--------[ AIDA64 Extreme ]---------------------------------------------------------------------------------------------- Versão AIDA64 v5.92.4300/br Módulo de Benchmark 4.3.759-x64 Homepage http://www.aida64.com/ Tipo de relatório Assistente de relatórios Computador M4RQU1NH0S-PC Gerador M4rQu1Nh0S Sistema operacional Microsoft Windows 7 Professional 6.1.7601.24441 (Win7 RTM) Data 2019-05-26 Hora 14:22 --------[ Sumário ]----------------------------------------------------------------------------------------------------- Computador: Tipo de Computador ACPI x64-based PC Sistema operacional Microsoft Windows 7 Professional Service Pack do Sistema Operacional Service Pack 1 Internet Explorer 11.0.9600.19356 DirectX DirectX 11.1 Nome do Computador M4RQU1NH0S-PC Nome do usuário M4rQu1Nh0S Nome do domínio M4rQu1Nh0S-PC Data / Hora 2019-05-26 / 14:22 Placa mãe: Tipo de processador QuadCore Intel Core i7-2600, 3500 MHz (35 x 100) Nome da Placa Mãe ASRock DTA-H61 Chipset da Placa Mãe Intel Cougar Point H61, Intel Sandy Bridge Memória do Sistema 16288 MB (DDR3 SDRAM) DIMM1: Teikon TMT41GU6AFR8C-PBHJ 8 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) DIMM3: Teikon TMT41GU6AFR8C-PBHJ 8 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) Tipo de BIOS AMI (01/16/2013) Porta de comunicação Communications Port (COM1) Porta de comunicação ECP Printer Port (LPT1) Monitor: Adaptador gráfico Intel(R) HD Graphics (2108 MB) Adaptador gráfico Intel(R) HD Graphics (2108 MB) Adaptador gráfico NVIDIA GeForce GTX 1050 Ti (4 GB) Adaptador gráfico NVIDIA GeForce GTX 1050 Ti (4 GB) Adaptador gráfico NVIDIA GeForce GTX 1050 Ti (4 GB) Adaptador gráfico NVIDIA GeForce GTX 1050 Ti (4 GB) Acelerador 3D Intel HD Graphics 2000 Acelerador 3D nVIDIA GeForce GTX 1050 Ti Monitor Samsung SyncMaster B1630N [15.6" LCD] (HXKB902915) Multimídia: Adaptador de som Intel Cougar Point HDMI @ Intel Cougar Point PCH - High Definition Audio Controller [B-3] Adaptador de som nVIDIA HDMI/DP @ nVIDIA GP107 - High Definition Audio Controller Adaptador de som VIA VT1705 @ Intel Cougar Point PCH - High Definition Audio Controller [B-3] Armazenamento: Controladora IDE Standard AHCI 1.0 Serial ATA Controller Disco rígido Generic USB CF Reader USB Device Disco rígido Generic USB MS Reader USB Device Disco rígido Generic USB SD Reader USB Device Disco rígido Generic USB SM Reader USB Device Disco rígido SSD 120GB ATA Device (111 GB, IDE) Disco rígido ST1000DM003-1ER162 ATA Device (1 TB, 7200 RPM, SATA-III) Drive óptico HL-DT-ST DVDRAM GH24NS90 ATA Device (DVD+R9:12x, DVD-R9:12x, DVD+RW:24x/8x, DVD-RW:24x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM) Status dos discos rígidos SMART OK Partições: C: (NTFS) 111.7 GB (16.8 GB livre) D: (NTFS) 931.5 GB (352.5 GB livre) Tamanho total 1043.2 GB (369.3 GB livre) Dispositivos de entrada: Teclado Dispositivo de teclado HID Teclado Dispositivo de teclado HID Teclado Dispositivo de teclado HID Teclado Dispositivo de teclado HID Teclado Dispositivo de teclado HID Mouse Mouse compatível com HID Rede: Endereço IP principal 10.0.0.101 Endereço MAC principal BC-5F-F4-23-26-01 Adaptador de Rede Realtek PCIe FE Family Controller (10.0.0.101) Dispositivos: Impressora Fax Impressora Microsoft XPS Document Writer Controladora USB2 Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Controladora USB2 Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Dispositivos USB Dispositivo de Entrada USB Dispositivos USB Dispositivo de Entrada USB Dispositivos USB Dispositivo de Entrada USB Dispositivos USB Dispositivo de Entrada USB Dispositivos USB Generic USB Hub Dispositivos USB Generic USB Hub Dispositivos USB USB Composite Device Dispositivos USB USB Composite Device Dispositivos USB USB Mass Storage Device DMI: Distribuidor da BIOS - DMI American Megatrends Inc. Versão da BIOS - DMI L1.01 Fabricante do Sistema - DMI To Be Filled By O.E.M. Nome do Sistema - DMI To Be Filled By O.E.M. Versão do sistema - DMI To Be Filled By O.E.M. Número de série do Sistema - DMI To Be Filled By O.E.M. UUID do Sistema - DMI 00020003-00040005-00060007-00080009 Fabricante da Placa Mãe - DMI ASRock Nome da Placa Mãe - DMI DTA-H61 Versão da Placa Mãe - DMI Número de série da Placa Mãe - DMI Fabricante do chassis - DMI To Be Filled By O.E.M. Versão do chassis - DMI To Be Filled By O.E.M. Número de série do chassis - DMI To Be Filled By O.E.M. Identificador do chassis - DMI To Be Filled By O.E.M. Tipo de chassis - DMI Desktop Case --------[ Nome do Computador ]------------------------------------------------------------------------------------------ Comentário associado ao computador Lógico Nome de NetBIOS Lógico M4RQU1NH0S-PC Nome de host DNS Lógico M4rQu1Nh0S-PC Nome do domínio DNS Lógico Nome completo do DNS Lógico M4rQu1Nh0S-PC Nome de NetBIOS Físico M4RQU1NH0S-PC Nome de host DNS Físico M4rQu1Nh0S-PC Nome do domínio DNS Físico Nome completo do DNS Físico M4rQu1Nh0S-PC --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] Propriedades da BIOS: Vendedor American Megatrends Inc. Versão L1.01 Data da versão 01/16/2013 Tamanho 4 MB Versão da BIOS do Sistema 4.6 Dispositivos de boot Floppy Disk, Hard Disk, CD-ROM Funções disponíveis Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Padrões suportados DMI, ACPI, UEFI Possibilidades de expansão PCI, USB Máquina Virtual Não Fabricante da BIOS: Nome da empresa American Megatrends Inc. Informação sobre o produto http://www.ami.com/amibios Atualizações da BIOS http://www.aida64.com/bios-updates [ Sistema ] Propriedades do Sistema: Fabricante To Be Filled By O.E.M. Produto To Be Filled By O.E.M. Versão To Be Filled By O.E.M. Número de série To Be Filled By O.E.M. SKU# To Be Filled By O.E.M. Família To Be Filled By O.E.M. ID Universal Único 00020003-00040005-00060007-00080009 Tipo de Wake-Up (acordar) Botão liga/desliga [ Placa mãe ] Propriedades da Placa Mãe: Fabricante ASRock Produto DTA-H61 Fabricante da Placa Mãe: Nome da empresa ASRock Inc. Informação sobre o produto http://www.asrock.com/mb/index.asp?s=n Download da BIOS http://www.asrock.com/support/download.asp?cat=BIOS Atualização de controlador (Driver) http://www.aida64.com/driver-updates Atualizações da BIOS http://www.aida64.com/bios-updates [ Chassis ] Propriedades do chassis: Fabricante To Be Filled By O.E.M. Versão To Be Filled By O.E.M. Número de série To Be Filled By O.E.M. Etiqueta To Be Filled By O.E.M. Tipo de chassis Gabinete de mesa Estado do Boot-Up Seguro Estado da alimentação Seguro Condições de temperatura Seguro Condições de segurança Nenhum [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do procesador: Fabricante Intel(R) Corporation Versão Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Etiqueta Fill By OEM Número do tipo de componentes Fill By OEM Clock externo 100 MHz Velocidade de clock máxima 3800 MHz Velocidade de clock atual 3400 MHz Tipo Central Processor Estado Ativado Atualizar Socket LGA1155 Identificação do socket CPUSocket Unidades HTT / CMP 2 / 4 Funções disponíveis 64-bit Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Caches / CPU Internal L2 ] Propriedades do cache: Tipo Unified Estado Ativado Modo de operação Write-Through Associatividade 8-way Set-Associative Tamanho máximo 1 MB Tamanho instalado 1 MB Correção de erros Multi-bit ECC Identificação do socket CPU Internal L2 [ Caches / CPU Internal L1 ] Propriedades do cache: Tipo Dados Estado Ativado Modo de operação Write-Through Associatividade 8-way Set-Associative Tamanho máximo 256 KB Tamanho instalado 256 KB Correção de erros Parity Identificação do socket CPU Internal L1 [ Caches / CPU Internal L3 ] Propriedades do cache: Tipo Unified Estado Ativado Modo de operação Write-Back Associatividade 16-way Set-Associative Tamanho máximo 8 MB Tamanho instalado 8 MB Correção de erros Multi-bit ECC Identificação do socket CPU Internal L3 [ Arrays de Memória / System Memory ] Propriedade do Array de Memória: Localização Placa mãe Função do Array de Memória Memória do Sistema Correção de erros Nenhum Capacidade Máxima de Memória 16 GB Periféricos de Memória 2 [ Periféricos de Memória / ChannelA-DIMM0 ] Propriedades do dispositivo de memória: Forma DIMM Tipo DDR3 Tipo detalhado Synchronous Tamanho 8 GB Velocidade Máxima de Clock 1333 MT/s Velocidade Atual do Clock 1333 MT/s Tamanho total 64 bits Comprimento de dados 64 bits Ranks 2 Localização do dispositivo ChannelA-DIMM0 Número do Banco BANK 0 Fabricante 079E Número de série 00527778 Etiqueta 9876543210 Número do tipo de componentes TMT41GU6AFR8C-PBHJ [ Periféricos de Memória / ChannelB-DIMM0 ] Propriedades do dispositivo de memória: Forma DIMM Tipo DDR3 Tipo detalhado Synchronous Tamanho 8 GB Velocidade Máxima de Clock 1333 MT/s Velocidade Atual do Clock 1333 MT/s Tamanho total 64 bits Comprimento de dados 64 bits Ranks 2 Localização do dispositivo ChannelB-DIMM0 Número do Banco BANK 2 Fabricante 079E Número de série 00327776 Etiqueta 9876543210 Número do tipo de componentes TMT41GU6AFR8C-PBHJ [ Slots do Sistema / PCIE1 ] Propriedades do sistema de slot: Identificador do slot PCIE1 Tipo PCI-E Uso Em uso Banda do Bus de dados x16 Comprimento Longo [ Slots do Sistema / PCIE2 ] Propriedades do sistema de slot: Identificador do slot PCIE2 Tipo PCI-E Uso Vazio Banda do Bus de dados x1 Comprimento Curto [ Vários ] Vários: OEM String To Be Filled By O.E.M. --------[ Overclock ]--------------------------------------------------------------------------------------------------- Propriedades da CPU: Tipo de processador QuadCore Intel Core i7-2600 Alias da CPU Sandy Bridge-DT CPU Stepping D2 Engineering Sample Não (CPUID) Nome da CPU Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz (CPUID) Revisão 000206A7h VID CPU 0.9757 V Velocidade da CPU: Velocidade de clock do processador 1596.4 MHz (original: 3400 MHz) Multiplicador da CPU 16x CPU FSB 99.8 MHz (original: 100 MHz) North Bridge Clock 1596.4 MHz Bus de Memória 665.1 MHz DRAM:Proporção FSB 20:3 Cachê da CPU: Código de cache L1 32 KB per core Dados de cache L1 32 KB per core Cache L2 256 KB per core (On-Die, ECC, Full-Speed) Cache L3 8 MB (On-Die, ECC, Full-Speed) Propriedades da Placa Mãe: ID da Placa Mãe 63-0100-000001-00101111-050312-Chipset$AS629101_BIOS DATE: 01/16/13 11:53:48 VER: 04.06.05 Nome da Placa Mãe ASRock DTA-H61 Propriedades do chipset: Chipset da Placa Mãe Intel Cougar Point H61, Intel Sandy Bridge Temporização de Memória 9-9-9-24 (CL-RCD-RP-RAS) Command Rate (CR) 2T DIMM1: Teikon TMT41GU6AFR8C-PBHJ 8 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) DIMM3: Teikon TMT41GU6AFR8C-PBHJ 8 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) Propriedades da BIOS: Data da BIOS do sistema 01/16/2013 Data da BIOS de vídeo 04/26/18 Versão da BIOS - DMI L1.01 Propriedades do processador gráfico: Adaptador gráfico EVGA e-GeForce GTX 1050 Ti Número de código GP107-400 (PCI Express 2.0 x16 10DE / 1C82, Rev A1) Velocidade da GPU 139 MHz Clock da Memória 202 MHz --------[ Gerenciamento de energia ]------------------------------------------------------------------------------------ Propriedades do gerenciamento Energia: Fonte de potência atual Linha AC Estado da bateria Nenhuma bateria Tempo de uso da bateria Desconhecido Tempo de uso restante Desconhecido --------[ Computador portátil ]----------------------------------------------------------------------------------------- Plataforma Centrino (Carmel): Processador: Intel Pentium M (Banias/Dothan) Não (Intel Core i7-2600) Chipset: Intel i855GM/PM Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel PRO/Wireless Não Sistema: Centrino Compliant Não Plataforma Centrino (Sonoma): Processador: Intel Pentium M (Dothan) Não (Intel Core i7-2600) Chipset: Intel i915GM/PM Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel PRO/Wireless 2200/2915 Não Sistema: Centrino Compliant Não Plataforma Centrino (Napa): Processador: Intel Core (Yonah) / Core 2 (Merom) Não (Intel Core i7-2600) Chipset: Intel i945GM/PM Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel PRO/Wireless 3945/3965 Não Sistema: Centrino Compliant Não Plataforma Centrino (Santa Rosa): Processador: Intel Core 2 (Merom/Penryn) Não (Intel Core i7-2600) Chipset: Intel GM965/PM965 Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel Wireless WiFi Link 4965 Não Sistema: Centrino Compliant Não Plataforma Centrino 2 (Montevina): Processador: Intel Core 2 (Penryn) Não (Intel Core i7-2600) Chipset: Mobile Intel 4 Series Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel WiFi Link 5000 Series Não Sistema: Centrino 2 Compliant Não Plataforma Centrino (Calpella): Processador: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Não (Intel Core i7-2600) Chipset: Mobile Intel 5 Series Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNão Sistema: Centrino Compliant Não Plataforma Centrino (Huron River): Processador: Intel Core i3/i5/i7 (Sandy Bridge-MB)Não (Intel Core i7-2600) Chipset: Mobile Intel 6 Series Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNão Sistema: Centrino Compliant Não Plataforma Centrino (Chief River): Processador: Intel Core i3/i5/i7 (Ivy Bridge-MB) Não (Intel Core i7-2600) Chipset: Mobile Intel 7 Series Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNão Sistema: Centrino Compliant Não Plataforma Centrino (Shark Bay-MB): Processador: Intel Core i3/i5/i7 (Haswell-MB) Não (Intel Core i7-2600) Chipset: Mobile Intel 8/9 Series Não (Intel Cougar Point H61, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNão Sistema: Centrino Compliant Não --------[ Sensor ]------------------------------------------------------------------------------------------------------ Propriedades do sensor: Tipo de sensor Winbond W83627DHG-P (ISA 290h) Tipo de Sensor GPU Diode (NV-Diode) Intrusão detectada no Chassis Sim Temperaturas: Placa mãe 33 °C (91 °F) Processador 39 °C (102 °F) CPU Package 43 °C (109 °F) CPU IA Cores 41 °C (106 °F) CPU GT Cores 43 °C (109 °F) CPU 1 / Núcleo 1 37 °C (99 °F) CPU 1 / Núcleo 2 40 °C (104 °F) CPU 1 / Núcleo 3 42 °C (108 °F) CPU 1 / Núcleo 4 40 °C (104 °F) Diodo PCH 49 °C (121 °F) Diodo GPU 29 °C (84 °F) SSD 120GB 42 °C (108 °F) ST1000DM003-1ER162 29 °C (84 °F) Coolers: Processador 1172 RPM GPU 30% Valores de voltagens: Núcleo CPU 1.000 V Aux 0.464 V VID CPU 0.991 V +3.3 V 3.440 V +5 V 5.779 V +12 V 13.011 V No modo de espera +5 V 5.309 V Núcleo GPU 0.675 V Potência Dissipada: CPU Package 38.14 W CPU IA Cores 32.35 W CPU GT Cores 0.33 W CPU Uncore 5.46 W Debug Info F FF FF 24 / FF FF Debug Info T 33 39 210 / 33 Debug Info V 7D 1D D7 D7 D6 DC EA (03) Debug Info I C1 B073 --------[ Processador ]------------------------------------------------------------------------------------------------- Propriedades da CPU: Tipo de processador QuadCore Intel Core i7-2600, 3500 MHz (35 x 100) Alias da CPU Sandy Bridge-DT CPU Stepping D2 Conjunto de instruções x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES Velocidade de clock original 3400 MHz Multiplicador Mín / Máx da CPU 16x / 34x Engineering Sample Não Código de cache L1 32 KB per core Dados de cache L1 32 KB per core Cache L2 256 KB per core (On-Die, ECC, Full-Speed) Cache L3 8 MB (On-Die, ECC, Full-Speed) Informação física sobre a CPU: Tipo do componente 1155 Contact FC-LGA Tamanho do componente 37.5 mm x 37.5 mm Transístores 1160 milhão(ões) Tecnologia utilizada 32 nm, CMOS, Cu, High-K + Metal Gate Tamanho interno 216 mm2 Potência típica 95 W Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates Multi CPU: ID da Placa Mãe A M I ALASKA CPU #1 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz CPU #2 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz CPU #3 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz CPU #4 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz CPU #5 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz CPU #6 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz CPU #7 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz CPU #8 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz, 3392 MHz Utilização da CPU: CPU 1 / Núcleo 1 / Unidade HTT 1 33% CPU 1 / Núcleo 1 / Unidade HTT 2 0% CPU 1 / Núcleo 2 / Unidade HTT 1 0% CPU 1 / Núcleo 2 / Unidade HTT 2 0% CPU 1 / Núcleo 3 / Unidade HTT 1 0% CPU 1 / Núcleo 3 / Unidade HTT 2 0% CPU 1 / Núcleo 4 / Unidade HTT 1 66% CPU 1 / Núcleo 4 / Unidade HTT 2 0% --------[ CPUID ]------------------------------------------------------------------------------------------------------- (CPUID) Propriedades: (CPUID) Fabricante GenuineIntel (CPUID) Nome da CPU Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz (CPUID) Revisão 000206A7h (IA) Identificador da marca 00h (Desconhecido) Identificador da plataforma 41h / MC 02h (LGA1155) Revisão de Atualização do Microcódigo 28h Unidades HTT / CMP 2 / 4 Temperatura Tjmax 98 °C (208 °F) CPU Thermal Design Power 95 W CPU IA Cores Thermal Design Current 150 A CPU GT Cores Thermal Design Current 46 A CPU Max Power Limit Unlimited Power / Unlimited Time CPU Power Limit 1 (Long Duration) 500 W / 1.00 sec (Unlocked) CPU Power Limit 2 (Short Duration) 500 W / Unlimited Time (Unlocked) Max Turbo Boost Multipliers 1C: 38x, 2C: 37x, 3C: 36x, 4C: 35x Conjunto de instruções: Extensão x86 de 64 bites (AMD64, Intel64) Suportado AMD 3DNow! Não suportado AMD 3DNow! Professional Não suportado AMD 3DNowPrefetch Não suportado AMD Enhanced 3DNow! Não suportado AMD Extended MMX Não suportado AMD FMA4 Não suportado AMD MisAligned SSE Não suportado AMD SSE4A Não suportado AMD XOP Não suportado Cyrix Extended MMX Não suportado Enhanced REP MOVSB/STOSB Não suportado Float-16 Conversion Instructions Não suportado IA-64 Não suportado IA AES Extensions Suportado IA AVX Suportado, Ativado IA AVX2 Não suportado IA AVX-512 (AVX512F) Não suportado IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Não suportado IA AVX-512 Byte and Word Instructions (AVX512BW) Não suportado IA AVX-512 Conflict Detection Instructions (AVX512CD)Não suportado IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Não suportado IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Não suportado IA AVX-512 FMAPS (AVX512_4FMAPS) Não suportado IA AVX-512 Neural Network Instructions (AVX512_4VNNIW)Não suportado IA AVX-512 Prefetch Instructions (AVX512PF) Não suportado IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Não suportado IA AVX-512 Vector Length Extensions (AVX512VL) Não suportado IA AVX-512 VPOPCNTDQ Não suportado IA BMI1 Não suportado IA BMI2 Não suportado IA FMA Não suportado IA MMX Suportado IA SHA Extensions Não suportado IA SSE Suportado IA SSE2 Suportado IA SSE3 Suportado IA Supplemental SSE3 Suportado IA SSE4.1 Suportado IA SSE4.2 Suportado VIA Alternate Instruction Set Não suportado Instrução ADCX / ADOX Não suportado Instrução CLFLUSH Suportado Instrução CLFLUSHOPT Não suportado Instrução CLWB Não suportado Instrução CMPXCHG8B Suportado Instrução CMPXCHG16B Suportado Instrução Conditional Move Suportado Instrução INVPCID Não suportado Instrução LAHF / SAHF Suportado Instrução LZCNT Não suportado Instrução MONITOR / MWAIT Suportado Instrução MONITORX / MWAITX Não suportado Instrução MOVBE Não suportado Instrução PCLMULQDQ Suportado Instrução PCOMMIT Não suportado Instrução POPCNT Suportado Instrução PREFETCHWT1 Não suportado Instrução RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASENão suportado Instrução RDRAND Não suportado Instrução RDSEED Não suportado Instrução RDTSCP Suportado Instrução SKINIT / STGI Não suportado Instrução SYSCALL / SYSRET Não suportado Instrução SYSENTER / SYSEXIT Suportado Trailing Bit Manipulation Instructions Não suportado Instrução VIA FEMMS Não suportado Recursos de Segurança: Advanced Cryptography Engine (ACE) Não suportado Advanced Cryptography Engine 2 (ACE2) Não suportado Control-flow Enforcement Technology (CET) Não suportado Prevenção de Execução de Dados (DEP, NX, EDB) Suportado Hardware Random Number Generator (RNG) Não suportado Hardware Random Number Generator 2 (RNG2) Não suportado Memory Protection Extensions (MPX) Não suportado PadLock Hash Engine (PHE) Não suportado PadLock Hash Engine 2 (PHE2) Não suportado PadLock Montgomery Multiplier (PMM) Não suportado PadLock Montgomery Multiplier 2 (PMM2) Não suportado Processador de Número Serial (PSN) Não suportado Protection Keys for User-Mode Pages (PKU) Não suportado Read Processor ID (RDPID) Não suportado Safer Mode Extensions (SMX) Suportado Secure Memory Encryption (SME) Não suportado SGX Launch Configuration (SGX_LC) Não suportado Software Guard Extensions (SGX) Não suportado Supervisor Mode Access Prevention (SMAP) Não suportado Supervisor Mode Execution Protection (SMEP) Não suportado User-Mode Instruction Prevention (UMIP) Não suportado Características de Gerenciamento de Energia: APM Power Reporting Não suportado Application Power Management (APM) Não suportado Automatic Clock Control Suportado Configurable TDP (cTDP) Não suportado Connected Standby Não suportado Core C6 State (CC6) Não suportado Digital Thermometer Suportado Dynamic FSB Frequency Switching Não suportado Enhanced Halt State (C1E) Suportado, Ativado Enhanced SpeedStep Technology (EIST, ESS) Suportado, Ativado Frequency ID Control Não suportado Hardware P-State Control Não suportado Hardware Thermal Control (HTC) Não suportado LongRun Não suportado LongRun Table Interface Não suportado Overstress Não suportado Package C6 State (PC6) Não suportado Parallax Não suportado PowerSaver 1.0 Não suportado PowerSaver 2.0 Não suportado PowerSaver 3.0 Não suportado Processor Duty Cycle Control Suportado Running Average Power Limit (RAPL) Não suportado Software Thermal Control Não suportado SpeedShift (SST, HWP) Não suportado Diodo sensor de temperatura Não suportado Thermal Monitor 1 Suportado Thermal Monitor 2 Suportado Thermal Monitor 3 Não suportado Thermal Monitoring Não suportado Thermal Trip Não suportado Voltage ID Control Não suportado Recursos de Virtualização: Encrypted State (SEV-ES) Não suportado Extended Page Table (EPT) Suportado Hypervisor Não presente Instrução INVEPT Suportado Instrução INVVPID Suportado Nested Paging (NPT, RVI) Não suportado Secure Encrypted Virtualization (SEV) Não suportado Secure Virtual Machine (SVM, Pacifica) Não suportado Virtual Machine Extensions (VMX, Vanderpool) Suportado Virtual Processor ID (VPID) Suportado (CPUID) Funções: 1 GB Page Size Não suportado 36-bit Page Size Extension Suportado 5-Level Paging Não suportado 64-bit DS Area Suportado Adaptive Overclocking Não suportado Address Region Registers (ARR) Não suportado Code and Data Prioritization Technology (CDP) Não suportado Core Performance Boost (CPB) Não suportado Core Performance Counters Não suportado CPL Qualified Debug Store Suportado Data Breakpoint Extension Não suportado Debug Trace Store Suportado Debugging Extension Suportado Deprecated FPU CS and FPU DS Não suportado Direct Cache Access Não suportado Dynamic Acceleration Technology (IDA) Não suportado Dynamic Configurable TDP (DcTDP) Não suportado Extended APIC Register Space Não suportado Fast Save & Restore Suportado Hardware Lock Elision (HLE) Não suportado Hybrid Boost Não suportado Hyper-Threading Technology (HTT) Suportado, Ativado Instruction Based Sampling Não suportado Invariant Time Stamp Counter Suportado L1 Context ID Não suportado L2I Performance Counters Não suportado Lightweight Profiling Não suportado Local APIC On Chip Suportado Machine Check Architecture (MCA) Suportado Machine Check Exception (MCE) Suportado Memory Configuration Registers (MCR) Não suportado Memory Type Range Registers (MTRR) Suportado Model Specific Registers (MSR) Suportado NB Performance Counters Não suportado Page Attribute Table (PAT) Suportado Page Global Extension Suportado Page Size Extension (PSE) Suportado Pending Break Event (PBE) Suportado Performance Time Stamp Counter (PTSC) Não suportado Physical Address Extension (PAE) Suportado Platform Quality of Service Enforcement (PQE) Não suportado Platform Quality of Service Monitoring (PQM) Não suportado Process Context Identifiers (PCID) Suportado Processor Feedback Interface Não suportado Processor Trace (PT) Não suportado Restricted Transactional Memory (RTM) Não suportado Self-Snoop Suportado Time Stamp Counter (TSC) Suportado Time Stamp Counter Adjust Não suportado Turbo Boost Suportado, Ativado Virtual Mode Extension Suportado Watchdog Timer Não suportado x2APIC Suportado, Desativado XGETBV / XSETBV OS Enabled Suportado XSAVE / XRSTOR / XSETBV / XGETBV Extended States Suportado XSAVEOPT Suportado CPUID Registers (CPU #1): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-00100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000000 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000000 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #2 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-01100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000001 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000001 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #3): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-02100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000002 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000002 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #4 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-03100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000003 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000003 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #5): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-04100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000004 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000004 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #6 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-05100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000005 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000005 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #7): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-06100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000006 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000006 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #8 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-07100800-1FBAE3FF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-03C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000007 [SL 00] CPUID 0000000B 00000004-00000008-00000201-00000007 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)] CPUID 80000003 726F4320-4D542865-37692029-3036322D [ Core(TM) i7-260] CPUID 80000004 50432030-20402055-30342E33-007A4847 [0 CPU @ 3.40GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 MSR Registers: MSR 00000017 0004-0000-0000-0000 [PlatID = 1] MSR 0000001B 0000-0000-FEE0-0900 MSR 00000035 0000-0000-0004-0008 MSR 0000008B 0000-0028-0000-0000 MSR 000000CE 0000-1000-6001-2200 [eD = 0] MSR 000000E7 0000-0000-000D-B059 MSR 000000E7 0000-0000-005B-107C [S200] MSR 000000E7 0000-0000-0594-A0E5 [S200] MSR 000000E8 0000-0000-000E-8307 [S200] MSR 000000E8 0000-0000-0023-8B36 MSR 000000E8 0000-0000-0040-28FF [S200] MSR 00000194 0000-0000-0009-0000 MSR 00000198 0000-1F39-0000-1000 MSR 00000198 0000-1F39-0000-1000 [S200] MSR 00000198 0000-2006-0000-1000 [S200] MSR 00000199 0000-0000-0000-1000 MSR 0000019A 0000-0000-0000-0000 MSR 0000019B 0000-0000-0000-0010 MSR 0000019C 0000-0000-883C-0000 MSR 0000019C 0000-0000-883D-0000 [S200] MSR 0000019C 0000-0000-883D-0000 [S200] MSR 0000019D 0000-0000-0000-0000 MSR 000001A0 0000-0000-0085-0089 MSR 000001A2 0000-0000-0062-1200 MSR 000001A4 0000-0000-0000-0000 MSR 000001AA 0000-0000-0040-0000 MSR 000001AC < FAILED > MSR 000001AD 0000-0000-2324-2526 MSR 000001B0 0000-0000-0000-0005 MSR 000001B1 0000-0000-883B-0000 MSR 000001B2 0000-0000-0000-0000 MSR 000001FC 0000-0000-0004-005F MSR 00000300 < FAILED > MSR 0000030A 0000-0000-0000-0000 MSR 0000030A 0000-0000-0000-0000 [S200] MSR 0000030A 0000-0000-0000-0000 [S200] MSR 0000030B 0000-0000-0000-0000 MSR 0000030B 0000-0000-0000-0000 [S200] MSR 0000030B 0000-0000-0000-0000 [S200] MSR 00000480 00DA-0400-0000-0010 MSR 00000481 0000-007F-0000-0016 MSR 00000482 FFF9-FFFE-0401-E172 MSR 00000483 007F-FFFF-0003-6DFF MSR 00000484 0000-FFFF-0000-11FF MSR 00000485 0000-0000-1004-01E5 MSR 00000486 0000-0000-8000-0021 MSR 00000487 0000-0000-FFFF-FFFF MSR 00000488 0000-0000-0000-2000 MSR 00000489 0000-0000-0006-67FF MSR 0000048A 0000-0000-0000-002A MSR 0000048B 0000-00FF-0000-0000 MSR 0000048C 0000-0F01-0611-4141 MSR 0000048D 0000-007F-0000-0016 MSR 0000048E FFF9-FFFE-0400-6172 MSR 0000048F 007F-FFFF-0003-6DFB MSR 00000490 0000-FFFF-0000-11FB MSR 00000601 1814-1494-0000-04B0 MSR 00000602 1814-1494-0000-0170 MSR 00000603 0000-0000-802C-2C2C MSR 00000604 0000-0000-8068-6868 MSR 00000606 0000-0000-000A-1003 MSR 0000060A 0000-0000-0000-8850 MSR 0000060B 0000-0000-0000-8868 MSR 0000060C 0000-0000-0000-886D MSR 0000060D 0000-0000-0000-0000 MSR 00000610 0000-8FA0-0014-8FA0 MSR 00000611 0000-0000-4AB7-01E8 [S200] MSR 00000611 0000-0000-4AB9-7759 [S200] MSR 00000611 0000-0000-4ABB-5FCB MSR 00000613 < FAILED > MSR 00000614 0000-0000-01E0-02F8 MSR 00000618 < FAILED > MSR 00000619 < FAILED > MSR 0000061B < FAILED > MSR 0000061C < FAILED > MSR 00000638 0000-0000-0000-0000 MSR 00000639 0000-0000-3D47-0CF3 [S200] MSR 00000639 0000-0000-3D49-6169 [S200] MSR 00000639 0000-0000-3D4F-D4D4 MSR 0000063A 0000-0000-0000-0000 MSR 0000063B < FAILED > MSR 00000640 0000-0000-0000-0000 MSR 00000641 0000-0000-00CA-149D [S200] MSR 00000641 0000-0000-00CA-262A [S200] MSR 00000641 0000-0000-00CA-3732 MSR 00000642 0000-0000-0000-0018 --------[ Placa mãe ]--------------------------------------------------------------------------------------------------- Propriedades da Placa Mãe: ID da Placa Mãe 63-0100-000001-00101111-050312-Chipset$AS629101_BIOS DATE: 01/16/13 11:53:48 VER: 04.06.05 Nome da Placa Mãe ASRock DTA-H61 Propriedades do Bus principal: Tipo de Bus BCLK Clock real 100 MHz Clock efetivo 100 MHz Propriedades da memória do Bus: Tipo de Bus Dual DDR3 SDRAM Largura de bus 128 bits DRAM:Proporção FSB 20:3 Clock real 667 MHz (DDR) Clock efetivo 1333 MHz Banda 21333 Mb/s Propriedades do chipset do Bus: Tipo de Bus Intel Direct Media Interface v2.0 Fabricante da Placa Mãe: Nome da empresa ASRock Inc. Informação sobre o produto http://www.asrock.com/mb/index.asp?s=n Download da BIOS http://www.asrock.com/support/download.asp?cat=BIOS Atualização de controlador (Driver) http://www.aida64.com/driver-updates Atualizações da BIOS http://www.aida64.com/bios-updates --------[ Memória ]----------------------------------------------------------------------------------------------------- Memória Física: Total 16289 MB Usada 3487 MB Disponível 12802 MB Em uso 21 % Memória virtual: Total 32575 MB Usada 4114 MB Disponível 28461 MB Em uso 13 % Arquivo de Paginação: Arquivo de Paginação C:\pagefile.sys Tamanho Atual 16288 MB Uso atual / Pico 0 MB / 0 MB Em uso 0 % Physical Address Extension (PAE): Suportado pelo Sistema Operacional Sim Suportado pelo Processador Sim Ativo Sim --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM1: Teikon TMT41GU6AFR8C-PBHJ ] Propriedades do módulo de memória: Nome do módulo Teikon TMT41GU6AFR8C-PBHJ Número de série 00527778h (2021085696) Data de fabricação Semana 43 / 2014 Tamanho do módulo 8 GB (2 ranks, 8 banks) Tipo de módulo Unbuffered DIMM Tipo de memória DDR3 SDRAM Velocidade da memória DDR3-1600 (800 MHz) Largura do módulo 64 bit Voltagem do módulo 1.5 V Método de detecção de erros Nenhum Taxa de atualização Normal (7.8 us) Fabricante da DRAM HT Micron Temporização de Memória: @ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Recursos do módulo de memória: Auto Self Refresh (ASR) Não suportado DLL-Off Mode Suportado Extended Temperature Range Suportado Extended Temperature 1X Refresh Rate Não suportado Module Thermal Sensor Não suportado On-Die Thermal Sensor Readout (ODTS) Não suportado Partial Array Self Refresh (PASR) Não suportado RZQ/6 Suportado RZQ/7 Suportado [ DIMM3: Teikon TMT41GU6AFR8C-PBHJ ] Propriedades do módulo de memória: Nome do módulo Teikon TMT41GU6AFR8C-PBHJ Número de série 00327776h (1987523072) Data de fabricação Semana 43 / 2014 Tamanho do módulo 8 GB (2 ranks, 8 banks) Tipo de módulo Unbuffered DIMM Tipo de memória DDR3 SDRAM Velocidade da memória DDR3-1600 (800 MHz) Largura do módulo 64 bit Voltagem do módulo 1.5 V Método de detecção de erros Nenhum Taxa de atualização Normal (7.8 us) Fabricante da DRAM HT Micron Temporização de Memória: @ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Recursos do módulo de memória: Auto Self Refresh (ASR) Não suportado DLL-Off Mode Suportado Extended Temperature Range Suportado Extended Temperature 1X Refresh Rate Não suportado Module Thermal Sensor Não suportado On-Die Thermal Sensor Readout (ODTS) Não suportado Partial Array Self Refresh (PASR) Não suportado RZQ/6 Suportado RZQ/7 Suportado --------[ Chipset ]----------------------------------------------------------------------------------------------------- [ North Bridge: Intel Sandy Bridge-DT IMC ] Propriedades de North Bridge: North Bridge Intel Sandy Bridge-DT IMC Tipos de memória suportadas DDR3-1066, DDR3-1333 SDRAM Quantidade máxima de memória 16 GB Revisão 09 Tecnologia utilizada 32 nm VT-d Suportado Extended APIC (x2APIC) Suportado Controlador de memória: Tipo Dual Channel (128 bits) Modo Ativo Dual Channel (128 bits) Temporização de Memória: CAS Latency (CL) 9T RAS To CAS Delay (tRCD) 9T RAS Precharge (tRP) 9T RAS Active Time (tRAS) 24T Row Refresh Cycle Time (tRFC) 174T Command Rate (CR) 2T RAS To RAS Delay (tRRD) 4T Write Recovery Time (tWR) 10T Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T Read To Write Delay (tRTW) Same Rank: 3T, Different Rank: 3T, Different DIMM: 3T Write To Read Delay (tWTR) 5T, Different Rank: 1T, Different DIMM: 1T Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 3T, Different DIMM: 3T Read To Precharge Delay (tRTP) 5T Four Activate Window Delay (tFAW) 20T Write CAS Latency (tWCL) 7T CKE Min. Pulse Width (tCKE) 4T Refresh Period (tREF) 5200T Round Trip Latency (tRTL) DIMM1: 36T, DIMM2: 32T, DIMM3: 36T, DIMM4: 32T I/O Latency (tIOL) DIMM1: 1T, DIMM2: 0T, DIMM3: 1T, DIMM4: 0T Burst Length (BL) 8 Correção de erros: ECC Não suportado ChipKill ECC Não suportado RAID Não suportado ECC Scrubbing Não suportado Slots de memória: Slot DRAM nº1 8 GB (DDR3 SDRAM) Slot DRAM nº2 8 GB (DDR3 SDRAM) Controlador gráfico integrado: Tipo de controlador gráfico Intel HD Graphics 2000 Estado do controlador gráfico Desativado Tamanho do Frame Buffer gráfico 64 MB Controladora PCI Express: PCI-E 2.0 x16 port #2 Em uso @ x16 (EVGA e-GeForce GTX 1050 Ti Video Adapter, nVIDIA GP107 - High Definition Audio Controller) Fabricante do chipset: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/chipsets Atualizações da BIOS http://www.aida64.com/bios-updates Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ South Bridge: Intel Cougar Point H61 ] Propriedades de South Bridge: South Bridge Intel Cougar Point H61 Revisão / Stepping 05 / B3 Tipo do componente 942 Pin FC-BGA Tamanho do componente 27 mm x 27 mm Tecnologia utilizada 65 nm Tamanho interno 100.73 mm2 Voltagem do núcleo 1.05 V TDP 6.1 W High Definition Audio: Nome do codec VIA VT1705 ID do codec 11064397h / 18490397h Revisão do CODEC 1000h Tipo de CODEC Audio High Definition Audio: Nome do codec Intel Cougar Point HDMI ID do codec 80862805h / 80860101h Revisão do CODEC 1000h Tipo de CODEC Audio Controladora PCI Express: PCI-E 2.0 x1 port #1 Vazio PCI-E 2.0 x1 port #3 Em uso @ x1 (Realtek RTL8139/810x Fast Ethernet Adapter) Fabricante do chipset: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/chipsets Atualizações da BIOS http://www.aida64.com/bios-updates Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ BIOS ]-------------------------------------------------------------------------------------------------------- Propriedades da BIOS: Tipo de BIOS AMI EFI Versão da BIOS L1.01 SMBIOS Version 2.7 UEFI Boot Não Data da BIOS do sistema 01/16/2013 Data da BIOS de vídeo 04/26/18 Fabricante da BIOS: Nome da empresa American Megatrends Inc. Informação sobre o produto http://www.ami.com/amibios Atualizações da BIOS http://www.aida64.com/bios-updates --------[ ACPI ]-------------------------------------------------------------------------------------------------------- [ AAFT: ASRock AAFT ] Tabela de propriedades da ACPI: Assinatura da ACPI AAFT Descrição da Tabela ASRock AAFT Endereço de Memória CA1C4248h Tamanho da Tabela 234 bytes OEM ID ALASKA OEM Table ID OEMAAFT OEM Revision 01072009h Creator ID MSFT Creator Revision 00000097h [ APIC: Multiple APIC Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI APIC Descrição da Tabela Multiple APIC Description Table Endereço de Memória CA1C3940h Tamanho da Tabela 146 bytes OEM ID ALASKA OEM Table ID A M I OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h Local APIC Address FEE00000h Processor Local APIC: ACPI Processor ID 01h APIC ID 00h Estado Ativado Processor Local APIC: ACPI Processor ID 02h APIC ID 02h Estado Ativado Processor Local APIC: ACPI Processor ID 03h APIC ID 04h Estado Ativado Processor Local APIC: ACPI Processor ID 04h APIC ID 06h Estado Ativado Processor Local APIC: ACPI Processor ID 05h APIC ID 01h Estado Ativado Processor Local APIC: ACPI Processor ID 06h APIC ID 03h Estado Ativado Processor Local APIC: ACPI Processor ID 07h APIC ID 05h Estado Ativado Processor Local APIC: ACPI Processor ID 08h APIC ID 07h Estado Ativado I/O APIC: I/O APIC ID 02h I/O APIC Address FEC00000h Global System Interrupt Base 00000000h Interrupt Source Override: Bus ISA Procedência IRQ0 Global System Interrupt 00000002h Polaridade Conforms to the specifications of the bus Trigger Mode Conforms to the specifications of the bus Interrupt Source Override: Bus ISA Procedência IRQ9 Global System Interrupt 00000009h Polaridade Active High Trigger Mode Level-Triggered Local APIC NMI: ACPI Processor ID FFh Local ACPI LINT# 01h Polaridade Active High Trigger Mode Edge-Triggered [ DMAR: DMA Remapping Table ] Tabela de propriedades da ACPI: Assinatura da ACPI DMAR Descrição da Tabela DMA Remapping Table Endereço de Memória CA1C5B28h Tamanho da Tabela 176 bytes OEM ID INTEL OEM Table ID SNB OEM Revision 00000001h Creator ID INTL Creator Revision 00000001h [ DSDT: Differentiated System Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI DSDT Descrição da Tabela Differentiated System Description Table Endereço de Memória CA1BA190h Tamanho da Tabela 38557 bytes OEM ID ALASKA OEM Table ID A M I OEM Revision 00000022h Creator ID INTL Creator Revision 20051117h nVIDIA SLI: SLI Certification Não presente PCI 0-0-0-0 (Direct I/O) 8086-0100 (Intel) PCI 0-0-0-0 (HAL) 8086-0100 (Intel) Lucid Virtu: Virtu Certification Não presente [ FACP: Fixed ACPI Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI FACP Descrição da Tabela Fixed ACPI Description Table Endereço de Memória CA1BA108h Tamanho da Tabela 132 bytes OEM ID ALASKA OEM Table ID A M I OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h FACS Address CA1D3040h DSDT Address CA1BA190h SMI Command Port 000000B2h PM Timer 00000408h [ FACP: Fixed ACPI Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI FACP Descrição da Tabela Fixed ACPI Description Table Endereço de Memória 00000000-CA1C3830h Tamanho da Tabela 268 bytes OEM ID ALASKA OEM Table ID A M I OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h FACS Address CA1D3080h / 00000000-00000000h DSDT Address CA1BA190h / 00000000-CA1BA190h SMI Command Port 000000B2h PM Timer 00000408h [ FACS: Firmware ACPI Control Structure ] Tabela de propriedades da ACPI: Assinatura da ACPI FACS Descrição da Tabela Firmware ACPI Control Structure Endereço de Memória CA1D3040h Tamanho da Tabela 64 bytes Hardware Signature 00000000h Waking Vector 00000000h Global Lock 00000000h [ FBPT: Firmware Basic Boot Performance Table ] Tabela de propriedades da ACPI: Assinatura da ACPI FBPT Descrição da Tabela Firmware Basic Boot Performance Table Endereço de Memória 00000000-CA5FA038h Tamanho da Tabela 56 bytes [ FPDT: Firmware Performance Data Table ] Tabela de propriedades da ACPI: Assinatura da ACPI FPDT Descrição da Tabela Firmware Performance Data Table Endereço de Memória CA1C39D8h Tamanho da Tabela 68 bytes OEM ID ALASKA OEM Table ID A M I OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h FBPT Address 00000000-CA5FA038h S3PT Address 00000000-CA5FA018h [ HPET: IA-PC High Precision Event Timer Table ] Tabela de propriedades da ACPI: Assinatura da ACPI HPET Descrição da Tabela IA-PC High Precision Event Timer Table Endereço de Memória CA1C4338h Tamanho da Tabela 56 bytes OEM ID ALASKA OEM Table ID A M I OEM Revision 01072009h Creator ID AMI. Creator Revision 00000005h HPET Address 00000000-FED00000h Vendor ID 8086h Revisão 01h Number of Timers 8 Counter Size 64 bits Minimum Clock Ticks 14318 Page Protection No Guarantee OEM Attribute 0h LegacyReplacement IRQ Routing Suportado [ MCFG: Memory Mapped Configuration Space Base Address Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI MCFG Descrição da Tabela Memory Mapped Configuration Space Base Address Description Table Endereço de Memória CA1C3A20h Tamanho da Tabela 60 bytes OEM ID ALASKA OEM Table ID A M I OEM Revision 01072009h Creator ID MSFT Creator Revision 00000097h Config Space Address 00000000-F8000000h PCI Segment 0000h Start Bus Number 00h End Bus Number 3Fh [ RSD PTR: Root System Description Pointer ] Tabela de propriedades da ACPI: Assinatura da ACPI RSD PTR Descrição da Tabela Root System Description Pointer Endereço de Memória 000F0490h Tamanho da Tabela 36 bytes OEM ID ALASKA RSDP Revision 2 (ACPI 2.0+) RSDT Address CA1BA028h XSDT Address 00000000-CA1BA080h [ RSDT: Root System Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI RSDT Descrição da Tabela Root System Description Table Endereço de Memória CA1BA028h Tamanho da Tabela 84 bytes OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID MSFT Creator Revision 00010013h RSDT Entry #0 CA1BA108h (FACP) RSDT Entry #1 CA1C3940h (APIC) RSDT Entry #2 CA1C39D8h (FPDT) RSDT Entry #3 CA1C3A20h (MCFG) RSDT Entry #4 CA1C3A60h (SSDT) RSDT Entry #5 CA1C4248h (AAFT) RSDT Entry #6 CA1C4338h (HPET) RSDT Entry #7 CA1C4370h (SSDT) RSDT Entry #8 CA1C46E0h (SSDT) RSDT Entry #9 CA1C5090h (SSDT) RSDT Entry #10 CA1C5B28h (DMAR) RSDT Entry #11 0009D920h (SLIC) [ S3PT: S3 Performance Table ] Tabela de propriedades da ACPI: Assinatura da ACPI S3PT Descrição da Tabela S3 Performance Table Endereço de Memória 00000000-CA5FA018h Tamanho da Tabela 32 bytes [ SLIC: Software Licensing Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI SLIC Descrição da Tabela Software Licensing Description Table Endereço de Memória 0009D920h Tamanho da Tabela 374 bytes OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 20090827h Creator ID MSFT Creator Revision 00000097h Versão SLIC v2.1 OEM Public Key: Key Type 06h Versão 02h Algorithm 00002400h Magic RSA1 Bit Length 1024 Exponent 65537 SLIC Marker: Versão 00020001h OEM ID _ASUS_ OEM Table ID Notebook Windows Flag WINDOWS [ SSDT: Secondary System Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI SSDT Descrição da Tabela Secondary System Description Table Endereço de Memória CA1C3A60h Tamanho da Tabela 2017 bytes OEM ID Intel_ OEM Table ID AoacTabl OEM Revision 00001000h Creator ID INTL Creator Revision 20091112h [ SSDT: Secondary System Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI SSDT Descrição da Tabela Secondary System Description Table Endereço de Memória CA1C4370h Tamanho da Tabela 877 bytes OEM ID SataRe OEM Table ID SataTabl OEM Revision 00001000h Creator ID INTL Creator Revision 20091112h [ SSDT: Secondary System Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI SSDT Descrição da Tabela Secondary System Description Table Endereço de Memória CA1C46E0h Tamanho da Tabela 2474 bytes OEM ID PmRef OEM Table ID Cpu0Ist OEM Revision 00003000h Creator ID INTL Creator Revision 20051117h [ SSDT: Secondary System Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI SSDT Descrição da Tabela Secondary System Description Table Endereço de Memória CA1C5090h Tamanho da Tabela 2706 bytes OEM ID PmRef OEM Table ID CpuPm OEM Revision 00003000h Creator ID INTL Creator Revision 20051117h [ XSDT: Extended System Description Table ] Tabela de propriedades da ACPI: Assinatura da ACPI XSDT Descrição da Tabela Extended System Description Table Endereço de Memória 00000000-CA1BA080h Tamanho da Tabela 132 bytes OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h XSDT Entry #0 00000000-CA1C3830h (FACP) XSDT Entry #1 00000000-CA1C3940h (APIC) XSDT Entry #2 00000000-CA1C39D8h (FPDT) XSDT Entry #3 00000000-CA1C3A20h (MCFG) XSDT Entry #4 00000000-CA1C3A60h (SSDT) XSDT Entry #5 00000000-CA1C4248h (AAFT) XSDT Entry #6 00000000-CA1C4338h (HPET) XSDT Entry #7 00000000-CA1C4370h (SSDT) XSDT Entry #8 00000000-CA1C46E0h (SSDT) XSDT Entry #9 00000000-CA1C5090h (SSDT) XSDT Entry #10 00000000-CA1C5B28h (DMAR) XSDT Entry #11 00000000-0009D920h (SLIC) --------[ Sistema operacional ]----------------------------------------------------------------------------------------- Propriedades do Sistema Operacional: Nome do Sistema Operacional Microsoft Windows 7 Professional Idioma do Sistema Operacional Português (Brasil) Idioma do instalador do Sistema Operacional Português (Brasil) Tipo de núcleo do Sistema Operacional Multiprocessor Free (64-bit) Versão do Sistema Operacional 6.1.7601.24441 (Win7 RTM) Service Pack do Sistema Operacional Service Pack 1 Data da instalação do Sistema Operacional 17/01/2019 Pasta Raiz do Sistema Operacional C:\Windows Informações sobre licença: Proprietário registrado M4rQu1Nh0S Organização registrada Identificação do produto 00371-OEM-8992671-00407 Chave do producto 2WCJK-R8B4Y-CWRF2-TRJKB-PV9HW Ativação do Produto (WPA) Não Requerido Sessão atual: Nome do Computador M4RQU1NH0S-PC Nome do usuário M4rQu1Nh0S Nome do domínio M4rQu1Nh0S-PC Tempo em Atividade 594 seg (0 dias, 0 horas, 9 min, 54 seg) Versão dos componentes: Common Controls 6.16 Windows Mail 6.1.7600.16385 (win7_rtm.090713-1255) Windows Media Player 12.0.7601.23517 (win7sp1_ldr.160812-0732) Windows Messenger - MSN Messenger - Internet Information Services (IIS) - .NET-Framework 4.7.3062.0 built by: NET472REL1 Cliente Novell - DirectX DirectX 11.1 OpenGL 6.1.7600.16385 (win7_rtm.090713-1255) ASPI - Funções do Sistema Operacional: Versão de depuração Não Versão DBCS Não Controlador de Domínio Não Segurança presente Não Rede presente Sim Sessão remota Não Modo de Segurança Não Processador lento Não Serviços de Terminal Sim --------[ Processos abertos ]------------------------------------------------------------------------------------------- 360webshield.exe C:\Program Files (x86)\360\Total Security\safemon\chrome\360webshield.exe 32 bits 13576 KB 6 KB aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32 bits 139 MB 142 KB audiodg.exe C:\Windows\system32\AUDIODG.EXE 64 bits 16164 KB 14 KB CCleaner64.exe D:\Instalados\x64\CCleaner\CCleaner64.exe 64 bits 28556 KB 15 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 25216 KB 16 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 11252 KB 4 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 81432 KB 53 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 82376 KB 65 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 146 MB 104 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 10864 KB 4 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 160 MB 218 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 43716 KB 27 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 93 MB 77 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 45080 KB 30 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 44712 KB 30 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 86608 KB 56 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 20504 KB 13 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 75872 KB 49 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 118 MB 92 KB chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 bits 127 MB 88 KB cmd.exe C:\Windows\system32\cmd.exe 64 bits 3576 KB 2 KB conhost.exe C:\Windows\system32\conhost.exe 64 bits 5848 KB 2 KB core.exe C:\Program Files\Diebold\Warsaw\core.exe 64 bits 70120 KB 52 KB core.exe C:\Program Files\Diebold\Warsaw\core.exe 64 bits 28356 KB 17 KB csrss.exe C:\Windows\system32\csrss.exe 64 bits 5092 KB 2 KB csrss.exe C:\Windows\system32\csrss.exe 64 bits 10112 KB 3 KB dllhost.exe C:\Windows\SysWOW64\DllHost.exe 32 bits 7428 KB 2 KB dwm.exe C:\Windows\system32\Dwm.exe 64 bits 40888 KB 51 KB explorer.exe C:\Windows\Explorer.EXE 64 bits 63380 KB 34 KB GoogleCrashHandler.exe C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe 32 bits 1344 KB 1 KB GoogleCrashHandler64.exe C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe 64 bits 1772 KB 1 KB helper.exe C:\Users\M4rQu1Nh0S\AppData\Roaming\uTorrent\helper\helper.exe 32 bits 12112 KB 4 KB IDMan.exe C:\Program Files (x86)\Internet Download Manager\IDMan.exe 32 bits 24688 KB 14 KB IEMonitor.exe C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe 32 bits 7916 KB 2 KB lsass.exe C:\Windows\system32\lsass.exe 64 bits 13344 KB 5 KB lsm.exe C:\Windows\system32\lsm.exe 64 bits 5088 KB 2 KB NLClientApp.exe C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.exe 64 bits 199 MB 81 KB NLSvc.exe C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe 64 bits 116 MB 37 KB NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 bits 43568 KB 26 KB NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 bits 16748 KB 8 KB NvTelemetryContainer.exe C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe 64 bits 12152 KB 6 KB PnkBstrA.exe C:\Windows\SysWOW64\PnkBstrA.exe 32 bits 4540 KB 1 KB QHActiveDefense.exe C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe 32 bits 73660 KB 56 KB QHSafeTray.exe C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe 32 bits 38460 KB 21 KB QHWatchdog.exe C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe 32 bits 3384 KB 0 KB SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 64 bits 8440 KB 4 KB SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 bits 23136 KB 26 KB SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe 64 bits 10056 KB 4 KB services.exe C:\Windows\system32\services.exe 64 bits 10708 KB 6 KB smss.exe 64 bits 1572 KB 0 KB splwow64.exe C:\Windows\splwow64.exe 64 bits 5880 KB 2 KB spoolsv.exe C:\Windows\System32\spoolsv.exe 64 bits 13500 KB 8 KB sppsvc.exe C:\Windows\system32\sppsvc.exe 64 bits 9564 KB 3 KB Steam.exe D:\Instalados\x86\Steam\Steam.exe 32 bits 78968 KB 57 KB steamwebhelper.exe D:\Instalados\x86\Steam\bin\cef\cef.win7x64\steamwebhelper.exe 64 bits 13084 KB 9 KB steamwebhelper.exe D:\Instalados\x86\Steam\bin\cef\cef.win7x64\steamwebhelper.exe 64 bits 87412 KB 65 KB steamwebhelper.exe D:\Instalados\x86\Steam\bin\cef\cef.win7x64\steamwebhelper.exe 64 bits 23652 KB 14 KB steamwebhelper.exe D:\Instalados\x86\Steam\bin\cef\cef.win7x64\steamwebhelper.exe 64 bits 56268 KB 26 KB steamwebhelper.exe D:\Instalados\x86\Steam\bin\cef\cef.win7x64\steamwebhelper.exe 64 bits 40000 KB 27 KB steamwebhelper.exe D:\Instalados\x86\Steam\bin\cef\cef.win7x64\steamwebhelper.exe 64 bits 21264 KB 14 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 20276 KB 18 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 18240 KB 14 KB svchost.exe C:\Windows\System32\svchost.exe 64 bits 13436 KB 7 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 6508 KB 2 KB svchost.exe C:\Windows\System32\svchost.exe 64 bits 25092 KB 23 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 5792 KB 2 KB svchost.exe C:\Windows\System32\svchost.exe 64 bits 39748 KB 57 KB svchost.exe C:\Windows\System32\svchost.exe 64 bits 17148 KB 8 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 24324 KB 13 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 10080 KB 5 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 45732 KB 29 KB svchost.exe C:\Windows\System32\svchost.exe 64 bits 5160 KB 2 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 11784 KB 5 KB svchost.exe C:\Windows\system32\svchost.exe 64 bits 9396 KB 5 KB System Idle Process 24 KB 0 KB System 64 bits 2412 KB 0 KB taskeng.exe C:\Windows\system32\taskeng.exe 64 bits 6568 KB 2 KB taskhost.exe C:\Windows\system32\taskhost.exe 64 bits 20088 KB 18 KB uTorrent.exe C:\Users\M4rQu1Nh0S\AppData\Roaming\uTorrent\uTorrent.exe 32 bits 26984 KB 16 KB utorrentie.exe C:\Users\M4rQu1Nh0S\AppData\Roaming\uTorrent\updates\3.5.5_45231\utorrentie.exe 32 bits 86428 KB 67 KB utorrentie.exe C:\Users\M4rQu1Nh0S\AppData\Roaming\uTorrent\updates\3.5.5_45231\utorrentie.exe 32 bits 9404 KB 6 KB ViakaraokeSrv.exe C:\Windows\system32\viakaraokesrv.exe 64 bits 5344 KB 1 KB wermgr.exe C:\Windows\system32\wermgr.exe 64 bits 11936 KB 5 KB wininit.exe C:\Windows\system32\wininit.exe 64 bits 5316 KB 2 KB winlogon.exe C:\Windows\system32\winlogon.exe 64 bits 8904 KB 4 KB WLIDSVC.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 64 bits 14020 KB 5 KB WLIDSVCM.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 64 bits 4432 KB 1 KB WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64 bits 8104 KB 3 KB WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 bits 25980 KB 20 KB WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 bits 8044 KB 3 KB wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 64 bits 2608 KB 4 KB WUDFHost.exe C:\Windows\System32\WUDFHost.exe 64 bits 7080 KB 2 KB --------[ Controladores do sistema ]------------------------------------------------------------------------------------ 1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Controlador do núcleo Parado 360AntiHacker 360Safe Anti Hacker Service 360AntiHacker64.sys 1.0.0.1143 Controlador do núcleo Rodando 360AvFlt 360AvFlt mini-filter driver 360AvFlt.sys 1.1.0.1056 Controlador do sistema de arquivos Rodando 360Box64 360Box mini-filter driver 360Box64.sys 2.1.0.1263 Controlador do sistema de arquivos Rodando 360Camera 360Safe Camera Filter Service 360Camera64.sys 1.0.0.1019 Controlador do núcleo Parado 360FsFlt 360FsFlt mini-filter driver 360FsFlt.sys 6.9.1.1851 Controlador do sistema de arquivos Rodando 360netmon 360netmon 360netmon.sys 2.1.11.5195 Controlador do núcleo Rodando ACPI Microsoft ACPI Driver ACPI.sys 6.1.7601.24056 Controlador do núcleo Rodando AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7601.17514 Controlador do núcleo Parado adp94xx adp94xx adp94xx.sys 1.6.6.4 Controlador do núcleo Parado adpahci adpahci adpahci.sys 1.6.6.1 Controlador do núcleo Parado adpu320 adpu320 adpu320.sys 7.2.0.0 Controlador do núcleo Parado AFD Ancillary Function Driver for Winsock afd.sys 6.1.7601.23761 Controlador do núcleo Rodando agp440 Filtro de barramento Intel AGP agp440.sys 6.1.7601.24441 Controlador do núcleo Parado AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Controlador do núcleo Rodando aliide aliide aliide.sys 1.2.0.0 Controlador do núcleo Parado amdide amdide amdide.sys 6.1.7600.16385 Controlador do núcleo Parado AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7601.24441 Controlador do núcleo Parado AmdPPM AMD Processor Driver amdppm.sys 6.1.7601.24441 Controlador do núcleo Parado amdsata amdsata amdsata.sys 1.1.2.5 Controlador do núcleo Parado amdsbs amdsbs amdsbs.sys 3.6.1540.127 Controlador do núcleo Parado amdxata amdxata amdxata.sys 1.1.2.5 Controlador do núcleo Rodando AppID Driver IDApl appid.sys 6.1.7601.24441 Controlador do núcleo Parado arc arc arc.sys 5.2.0.10384 Controlador do núcleo Parado arcsas arcsas arcsas.sys 5.2.0.16119 Controlador do núcleo Parado AsyncMac Driver de mídia assíncrona RAS asyncmac.sys 6.1.7600.16385 Controlador do núcleo Parado atapi Canal de IDE atapi.sys 6.1.7600.16385 Controlador do núcleo Rodando AxtuDrv AxtuDrv AxtuDrv.sys 1.0.0.0 Controlador do núcleo Parado b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Controlador do núcleo Parado b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Controlador do núcleo Parado BAPIDRV BAPIDRV BAPIDRV64.sys 2.0.0.1261 Controlador do núcleo Parado Beep Beep Controlador do núcleo Rodando blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Controlador do núcleo Rodando bowser Driver de Suporte a Navegador bowser.sys 6.1.7601.24219 Controlador do sistema de arquivos Rodando BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Controlador do núcleo Parado BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Controlador do núcleo Parado Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Controlador do núcleo Parado BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Controlador do núcleo Parado BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Controlador do núcleo Parado BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Controlador do núcleo Parado BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Controlador do núcleo Parado cdfs CD/DVD File System Reader cdfs.sys 6.1.7601.24382 Controlador do sistema de arquivos Rodando cdrom Driver de CD-ROM cdrom.sys 6.1.7601.17514 Controlador do núcleo Rodando circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Controlador do núcleo Parado CLFS Log Comum (CLFS) CLFS.sys 6.1.7601.24112 Controlador do núcleo Rodando CmBatt Microsoft ACPI Control Method Battery Driver CmBatt.sys 6.1.7600.16385 Controlador do núcleo Parado cmdide cmdide cmdide.sys 2.0.7.0 Controlador do núcleo Parado CNG CNG cng.sys 6.1.7601.24144 Controlador do núcleo Rodando Compbatt Compbatt compbatt.sys 6.1.7600.16385 Controlador do núcleo Parado CompositeBus Composite Bus Enumerator Driver CompositeBus.sys 6.1.7601.17514 Controlador do núcleo Rodando crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Controlador do núcleo Parado CSC Driver de Arquivos Offline csc.sys 6.1.7601.24197 Controlador do núcleo Rodando DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.24136 Controlador do sistema de arquivos Rodando discache System Attribute Cache discache.sys 6.1.7600.16385 Controlador do núcleo Rodando Disk Driver de disco disk.sys 6.1.7601.19133 Controlador do núcleo Rodando dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Controlador do núcleo Parado drmkaud Drivers de Áudio Confiáveis da Microsoft drmkaud.sys 6.1.7601.19091 Controlador do núcleo Parado DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.24260 Controlador do núcleo Rodando ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Controlador do núcleo Parado elxstor elxstor elxstor.sys 7.2.10.211 Controlador do núcleo Parado ErrDev Driver de Dispositivo de Erro de Hardware da Microsoft errdev.sys 6.1.7601.24056 Controlador do núcleo Parado exfat exFAT File System Driver Controlador do sistema de arquivos Parado fastfat FAT12/16/32 File System Driver Controlador do sistema de arquivos Parado fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Controlador do núcleo Parado FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Controlador do sistema de arquivos Rodando Filetrace Filetrace filetrace.sys 6.1.7600.16385 Controlador do sistema de arquivos Parado flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Controlador do núcleo Parado FltMgr FltMgr fltmgr.sys 6.1.7601.24000 Controlador do sistema de arquivos Rodando FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Controlador do sistema de arquivos Parado fvevol Driver de Filtro de Criptografia de Unidade de Disco BitLocker fvevol.sys 6.1.7601.18062 Controlador do núcleo Rodando gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Controlador do núcleo Parado hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Controlador do núcleo Parado HdAudAddService Microsoft 1.1 UAA Function Driver for High Definition Audio Service HdAudio.sys 6.1.7601.17514 Controlador do núcleo Rodando HDAudBus Driver de Barramento Microsoft UAA para High Definition Audio HDAudBus.sys 6.1.7601.17514 Controlador do núcleo Rodando HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Controlador do núcleo Parado HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Controlador do núcleo Parado HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Controlador do núcleo Parado HidUsb Driver de classe HID da Microsoft hidusb.sys 6.1.7601.24386 Controlador do núcleo Rodando HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Controlador do núcleo Parado HTTP HTTP HTTP.sys 6.1.7601.24000 Controlador do núcleo Rodando HWiNFO32 HWiNFO32/64 Kernel Driver HWiNFO64A.SYS 8.98.0.0 Controlador do núcleo Rodando hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Controlador do núcleo Rodando i8042prt i8042 Keyboard and PS/2 Mouse Port Driver i8042prt.sys 6.1.7600.16385 Controlador do núcleo Parado iaStorV Intel RAID Controller Windows 7 iaStorV.sys 8.6.2.1014 Controlador do núcleo Parado IDMWFP IDMWFP idmwfp.sys 6.32.3.80 Controlador do núcleo Rodando igfx igfx igdkmd64.sys 9.17.10.4229 Controlador do núcleo Rodando iirsp iirsp iirsp.sys 5.4.22.0 Controlador do núcleo Parado intelide intelide intelide.sys 6.1.7600.16385 Controlador do núcleo Parado intelppm Driver de Processador Intel intelppm.sys 6.1.7601.24441 Controlador do núcleo Rodando IpFilterDriver Driver de filtro de tráfego IP ipfltdrv.sys 6.1.7601.17514 Controlador do núcleo Parado IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Controlador do núcleo Parado IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Controlador do núcleo Parado IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Controlador do núcleo Parado isapnp isapnp isapnp.sys 6.1.7601.24441 Controlador do núcleo Parado iScsiPrt Driver iScsiPort msiscsi.sys 6.1.7601.18386 Controlador do núcleo Parado ISODrive ISO DVD/CD-ROM Device Driver ISODrv64.sys 3.1.3.579 Controlador do sistema de arquivos Rodando kbdclass Driver de Classe de Teclado kbdclass.sys 6.1.7600.16385 Controlador do núcleo Rodando kbdhid Keyboard HID Driver kbdhid.sys 6.1.7601.17514 Controlador do núcleo Rodando KSecDD KSecDD ksecdd.sys 6.1.7601.24441 Controlador do núcleo Rodando KSecPkg KSecPkg ksecpkg.sys 6.1.7601.24441 Controlador do núcleo Rodando ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Controlador do núcleo Rodando LdBoxDrv LdBoxDrv LdBoxDrv.sys 5.1.4.10228 Controlador do núcleo Rodando lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Controlador do núcleo Rodando LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Controlador do núcleo Parado LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Controlador do núcleo Parado LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Controlador do núcleo Parado LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Controlador do núcleo Parado luafv Virtualização de arquivo UAC luafv.sys 6.1.7601.24411 Controlador do sistema de arquivos Rodando megasas megasas megasas.sys 4.5.1.64 Controlador do núcleo Parado MegaSR MegaSR MegaSR.sys 13.5.409.2009 Controlador do núcleo Parado Modem Modem modem.sys 6.1.7600.16385 Controlador do núcleo Parado monitor Microsoft Monitor Class Function Driver Service monitor.sys 6.1.7600.16385 Controlador do núcleo Rodando mouclass Mouse Class Driver mouclass.sys 6.1.7600.16385 Controlador do núcleo Rodando mouhid Mouse HID Driver mouhid.sys 6.1.7600.16385 Controlador do núcleo Rodando mountmgr Gerenciador de Pontos de Montagem mountmgr.sys 6.1.7601.24435 Controlador do núcleo Rodando mpio mpio mpio.sys 6.1.7601.17514 Controlador do núcleo Parado mpsdrv Driver de Autorização do Firewall do Windows mpsdrv.sys 6.1.7601.24231 Controlador do núcleo Rodando MRxDAV Driver do Redirecionador de Cliente WebDav mrxdav.sys 6.1.7601.23542 Controlador do sistema de arquivos Parado mrxsmb Wrapper e Mecanismo Mini-Redirecionador do SMB mrxsmb.sys 6.1.7601.24441 Controlador do sistema de arquivos Rodando mrxsmb10 Mini-Redirecionador do SMB 1.x mrxsmb10.sys 6.1.7601.24441 Controlador do sistema de arquivos Rodando mrxsmb20 Mini-Redirecionador do SMB 2.0 mrxsmb20.sys 6.1.7601.24441 Controlador do sistema de arquivos Rodando msahci msahci msahci.sys 6.1.7601.17514 Controlador do núcleo Rodando msdsm msdsm msdsm.sys 6.1.7601.17514 Controlador do núcleo Parado Msfs Msfs Controlador do sistema de arquivos Rodando mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Controlador do núcleo Parado msisadrv msisadrv msisadrv.sys 6.1.7601.24441 Controlador do núcleo Rodando MSKSSRV Microsoft Streaming Service Proxy MSKSSRV.sys 6.1.7600.16385 Controlador do núcleo Parado MSPCLOCK Microsoft Streaming Clock Proxy MSPCLOCK.sys 6.1.7600.16385 Controlador do núcleo Parado MSPQM Microsoft Streaming Quality Manager Proxy MSPQM.sys 6.1.7600.16385 Controlador do núcleo Parado MsRPC MsRPC Controlador do núcleo Parado mssmbios Driver de BIOS de Gerenciamento de Sistema Microsoft mssmbios.sys 6.1.7601.24441 Controlador do núcleo Rodando MSTEE Microsoft Streaming Tee/Sink-to-Sink Converter MSTEE.sys 6.1.7600.16385 Controlador do núcleo Parado MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Controlador do núcleo Parado Mup Mup mup.sys 6.1.7600.16385 Controlador do sistema de arquivos Rodando NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7601.23915 Controlador do núcleo Parado NDIS Driver do Sistema NDIS ndis.sys 6.1.7601.24203 Controlador do núcleo Rodando NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Controlador do núcleo Parado NdisTapi Driver TAPI NDIS de acesso remoto ndistapi.sys 6.1.7601.24330 Controlador do núcleo Rodando Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7601.17514 Controlador do núcleo Parado NdisWan Driver WAN NDIS de acesso remoto ndiswan.sys 6.1.7601.17514 Controlador do núcleo Rodando NDProxy NDIS Proxy Controlador do núcleo Rodando NetBIOS NetBIOS Interface netbios.sys 6.1.7601.24000 Controlador do sistema de arquivos Rodando NetBT NetBT netbt.sys 6.1.7601.24394 Controlador do núcleo Rodando nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Controlador do núcleo Parado nldrv nldrv nldrv.sys 4.0.33.0 Controlador do núcleo Rodando Npfs Npfs Controlador do sistema de arquivos Rodando nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7601.23889 Controlador do núcleo Rodando Ntfs Ntfs Controlador do sistema de arquivos Rodando Null Null Controlador do núcleo Rodando nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7601.24441 Controlador do núcleo Parado NVHDA Service for NVIDIA High Definition Audio Driver nvhda64v.sys 1.3.38.16 Controlador do núcleo Rodando nvlddmkm nvlddmkm nvlddmkm.sys 26.21.14.3039 Controlador do núcleo Rodando nvraid nvraid nvraid.sys 10.6.0.18 Controlador do núcleo Parado nvstor nvstor nvstor.sys 10.6.0.18 Controlador do núcleo Parado ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Controlador do núcleo Parado Parport Parallel port driver parport.sys 6.1.7600.16385 Controlador do núcleo Rodando partmgr Gerenciador de Partições partmgr.sys 6.1.7601.17796 Controlador do núcleo Rodando pci PCI Bus Driver pci.sys 6.1.7601.24441 Controlador do núcleo Rodando pciide pciide pciide.sys 6.1.7600.16385 Controlador do núcleo Rodando pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Controlador do núcleo Parado pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Controlador do núcleo Rodando PEAUTH PEAUTH peauth.sys 6.1.7601.24435 Controlador do núcleo Rodando PptpMiniport Miniporta WAN (PPTP) raspptp.sys 6.1.7601.17514 Controlador do núcleo Rodando Processor Driver de processador processr.sys 6.1.7601.24441 Controlador do núcleo Parado Psched Agendador de pacotes de serviço pacer.sys 6.1.7601.24000 Controlador do núcleo Rodando ql2300 ql2300 ql2300.sys 9.1.8.6 Controlador do núcleo Parado ql40xx ql40xx ql40xx.sys 2.1.3.20 Controlador do núcleo Parado QWAVEdrv QWAVE driver qwavedrv.sys 6.1.7600.16385 Controlador do núcleo Parado RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Controlador do núcleo Parado RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Controlador do núcleo Rodando Rasl2tp Miniporta WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Controlador do núcleo Rodando RasPppoe Driver PPPOE de acesso remoto raspppoe.sys 6.1.7600.16385 Controlador do núcleo Rodando RasSstp Miniporta WAN (SSTP) rassstp.sys 6.1.7600.16385 Controlador do núcleo Rodando rdbss Subsistema de Buffer Redirecionado rdbss.sys 6.1.7601.23930 Controlador do sistema de arquivos Rodando rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Controlador do núcleo Rodando RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Controlador do núcleo Rodando RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Controlador do núcleo Parado RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Controlador do núcleo Rodando RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Controlador do núcleo Rodando RDPWD RDP Winstation Driver Controlador do núcleo Parado rdyboost ReadyBoost rdyboost.sys 6.1.7601.24000 Controlador do núcleo Rodando rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Controlador do núcleo Rodando RTL8167 Realtek 8167 NT Driver Rt64win7.sys 7.48.823.2011 Controlador do núcleo Rodando s3cap s3cap vms3cap.sys 6.1.7601.17514 Controlador do núcleo Parado sbp2port sbp2port sbp2port.sys 6.1.7601.17514 Controlador do núcleo Parado scfilter Driver de Filtro de Classe PnP de Cartão inteligente scfilter.sys 6.1.7601.17514 Controlador do núcleo Parado secdrv Security Driver Controlador do núcleo Parado Serenum Serenum Filter Driver serenum.sys 6.1.7600.16385 Controlador do núcleo Rodando Serial Serial port driver serial.sys 6.1.7600.16385 Controlador do núcleo Rodando sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Controlador do núcleo Parado sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Controlador do núcleo Parado sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Controlador do núcleo Parado sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Controlador do núcleo Parado sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Controlador do núcleo Parado SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Controlador do núcleo Parado SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Controlador do núcleo Parado Smb Protocolos TCP/IP e TCP/IPv6 Orientados a Mensagens (sessão SMB) smb.sys 6.1.7600.16385 Controlador do núcleo Parado spldr Security Processor Loader Driver Controlador do núcleo Rodando srv Driver SMB 1.xxx do Servidor srv.sys 6.1.7601.24441 Controlador do sistema de arquivos Rodando srv2 Driver SMB 2.xxx do Servidor srv2.sys 6.1.7601.24441 Controlador do sistema de arquivos Rodando srvnet srvnet srvnet.sys 6.1.7601.24441 Controlador do sistema de arquivos Rodando stexstor stexstor stexstor.sys 5.0.1.1 Controlador do núcleo Parado storflt Driver de Filtro de Aceleração do Barramento da Máquina Virtual do Disco vmstorfl.sys 6.1.7601.17514 Controlador do núcleo Rodando storvsc storvsc storvsc.sys 6.1.7601.17514 Controlador do núcleo Parado swenum Software Bus Driver swenum.sys 6.1.7601.24441 Controlador do núcleo Rodando tap0901 TAP-Windows Adapter V9 tap0901.sys 9.0.0.21 Controlador do núcleo Parado tapnordvpn TAP-NordVPN Windows Adapter V9 tapnordvpn.sys 9.0.0.23 Controlador do núcleo Parado tapwindscribe0901 Windscribe VPN tapwindscribe0901.sys 9.0.0.21 Controlador do núcleo Parado Tcpip Driver de Protocolo TCP/IP tcpip.sys 6.1.7601.24233 Controlador do núcleo Rodando TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7601.24233 Controlador do núcleo Parado tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7601.23496 Controlador do núcleo Rodando TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Controlador do núcleo Parado TDTCP TDTCP tdtcp.sys 6.1.7601.17779 Controlador do núcleo Parado tdx Driver de Suporte a TDI Herdado de NetIO tdx.sys 6.1.7601.23880 Controlador do núcleo Rodando TermDD Driver de dispositivo de terminal termdd.sys 6.1.7601.24441 Controlador do núcleo Rodando tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.23892 Controlador do núcleo Parado TsUsbFlt TsUsbFlt tsusbflt.sys 6.1.7601.17514 Controlador do núcleo Parado TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.1.7601.17514 Controlador do núcleo Parado tunnel Driver do Adaptador de Miniporta de Túnel da Microsoft tunnel.sys 6.1.7601.17514 Controlador do núcleo Rodando uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Controlador do núcleo Parado udfs udfs udfs.sys 6.1.7601.24382 Controlador do sistema de arquivos Parado uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7601.24441 Controlador do núcleo Parado umbus UMBus Enumerator Driver umbus.sys 6.1.7601.17514 Controlador do núcleo Rodando UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Controlador do núcleo Parado usbccgp Microsoft USB Generic Parent Driver usbccgp.sys 6.1.7601.24138 Controlador do núcleo Rodando usbcir eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7601.18208 Controlador do núcleo Parado usbehci Microsoft USB 2.0 Enhanced Host Controller Miniport Driver usbehci.sys 6.1.7601.17514 Controlador do núcleo Rodando usbhub Microsoft USB Standard Hub Driver usbhub.sys 6.1.7601.24138 Controlador do núcleo Rodando usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7600.16385 Controlador do núcleo Parado usbprint Microsoft USB PRINTER Class usbprint.sys 6.1.7600.16385 Controlador do núcleo Parado USBSTOR USB Mass Storage Driver USBSTOR.SYS 6.1.7601.19144 Controlador do núcleo Rodando usbuhci Microsoft USB Universal Host Controller Miniport Driver usbuhci.sys 6.1.7600.16385 Controlador do núcleo Parado VBoxDrv VirtualBox Service VBoxDrv.sys 6.0.2.28162 Controlador do núcleo Rodando VBoxNetAdp VirtualBox NDIS 6.0 Miniport Service VBoxNetAdp6.sys 6.0.2.28162 Controlador do núcleo Parado VBoxNetLwf VirtualBox NDIS6 Bridged Networking Service VBoxNetLwf.sys 6.0.2.28162 Controlador do núcleo Rodando VBoxUSBMon VirtualBox USB Monitor Service VBoxUSBMon.sys 6.0.2.28162 Controlador do núcleo Rodando vdrvroot Driver de enumerador da unidade virtual Microsoft vdrvroot.sys 6.1.7601.24441 Controlador do núcleo Rodando vga vga vgapnp.sys 6.1.7600.16385 Controlador do núcleo Parado VgaSave VgaSave vga.sys 6.1.7600.16385 Controlador do núcleo Rodando vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Controlador do núcleo Parado VIAHdAudAddService VIA High Definition Audio Driver Service viahduaa.sys 6.0.1.10900 Controlador do núcleo Rodando viaide viaide viaide.sys 6.0.6000.170 Controlador do núcleo Parado vmbus vmbus vmbus.sys 6.1.7601.17514 Controlador do núcleo Parado VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Controlador do núcleo Parado volmgr Volume Manager Driver volmgr.sys 6.1.7601.24441 Controlador do núcleo Rodando volmgrx Gerenciador de Volume Dinâmico volmgrx.sys 6.1.7601.23864 Controlador do núcleo Rodando volsnap Volumes de armazenamento volsnap.sys 6.1.7601.17514 Controlador do núcleo Rodando vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Controlador do núcleo Parado vwifibus Driver de Barramento WiFi Virtual vwifibus.sys 6.1.7600.16385 Controlador do núcleo Parado WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Controlador do núcleo Parado WANARP Driver ARP IP de acesso remoto wanarp.sys 6.1.7601.24330 Controlador do núcleo Parado Wanarpv6 Driver ARP IPv6 de Acesso Remoto wanarp.sys 6.1.7601.24330 Controlador do núcleo Rodando Wd Wd wd.sys 6.1.7600.16385 Controlador do núcleo Parado Wdf01000 Serviço de Estruturas de Driver em Modo Kernel Wdf01000.sys 1.11.9200.16648 Controlador do núcleo Rodando WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Controlador do núcleo Rodando WIMMount WIMMount wimmount.sys 6.1.7600.16385 Controlador do sistema de arquivos Parado WinUsb WinUsb WinUsb.sys 6.1.7601.17514 Controlador do núcleo Parado WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7601.24056 Controlador do núcleo Parado ws2ifsl Winsock IFS Driver ws2ifsl.sys 6.1.7600.16385 Controlador do núcleo Parado wsddfac wsddfac wsddfac.sys 1.0.0.1 Controlador do sistema de arquivos Rodando wsddntf Diebold Network Monitor wsddntf.sys 3.2.9.110 Controlador do núcleo Rodando wsddpp Warsaw - Driver (PP) wsddpp.sys 3.0.0.1 Controlador do núcleo Parado wsddprm Warsaw - Driver (PRM) wsddprm.sys 1.0.0.0 Controlador do núcleo Parado WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.2.9200.16384 Controlador do núcleo Rodando WUDFRd WUDFRd WUDFRd.sys 6.2.9200.16384 Controlador do núcleo Rodando xhunter1 xhunter1 xhunter1.sys Controlador do núcleo Parado xnacc XBOX 360 Controller For Windows Driver Service xnacc.sys 6.1.7600.16385 Controlador do núcleo Parado xusb21 Xbox 360 Wireless Receiver Driver Service 21 xusb21.sys 9.18.1034.0 Controlador do núcleo Parado --------[ Serviços ]---------------------------------------------------------------------------------------------------- AeLookupSvc Experiência com Aplicativo svchost.exe 6.1.7600.16385 Processos compartilhados Rodando localSystem ALG Serviço Gateway de Camada de Aplicativo alg.exe 6.1.7600.16385 Processos próprios Parado NT AUTHORITY\LocalService AppIDSvc Identidade do Aplicativo svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT Authority\LocalService Appinfo Informações sobre Aplicativos svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem AppMgmt Gerenciamento de aplicativo svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem aspnet_state Serviço de estado do ASP.NET aspnet_state.exe 4.7.3062.0 Processos próprios Parado NT AUTHORITY\NetworkService AudioEndpointBuilder Construtor de Pontos de Extremidade de Áudio do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem AudioSrv Áudio do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService AxInstSV Instalador do ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem BDESVC Serviço de Criptografia de Unidade de Disco BitLocker svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem BFE Mecanismo de Filtragem Básica svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService BITS Serviço de transferência inteligente de plano de fundo svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem Browser Pesquisador de Computadores svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem bthserv Serviço de Suporte a Bluetooth svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService CertPropSvc Propagação de Certificado svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.5483 Processos próprios Parado LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.5483 Processos próprios Parado LocalSystem clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_X86 mscorsvw.exe 4.7.3062.0 Processos próprios Parado LocalSystem clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_X64 mscorsvw.exe 4.7.3062.0 Processos próprios Parado LocalSystem COMSysApp COM+ System Application dllhost.exe 6.1.7600.16385 Processos próprios Parado LocalSystem cphs Intel(R) Content Protection HECI Service IntelCpHeciSvc.exe 9.0.0.1340 Processos próprios Parado LocalSystem CryptSvc Serviços de criptografia svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT Authority\NetworkService CscService Arquivos Offline svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem DcomLaunch Inicializador de Processo de Servidor DCOM svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem defragsvc Desfragmentador de Disco svchost.exe 6.1.7600.16385 Processos próprios Parado localSystem Dhcp Cliente DHCP svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT Authority\LocalService DiagTrack Diagnostics Tracking Service svchost.exe 6.1.7600.16385 Processos próprios Rodando LocalSystem Dnscache Cliente DNS svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\NetworkService dot3svc Configuração Automática com Fio svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem DPS Serviço de Diretiva de Diagnóstico svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService EapHost Protocolo de Autenticação Extensível svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem EFS EFS (Encrypting File System) lsass.exe 6.1.7601.24441 Processos compartilhados Parado LocalSystem ehRecvr Serviço Receptor do Windows Media Center ehRecvr.exe 6.1.7601.17514 Processos próprios Parado NT AUTHORITY\networkService ehSched Serviço Agendador do Windows Media Center ehsched.exe 6.1.7600.16385 Processos próprios Parado NT AUTHORITY\networkService eventlog Log de Eventos do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService EventSystem COM+ evento do sistema svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService Fax Fax fxssvc.exe 6.1.7601.17514 Processos próprios Parado NT AUTHORITY\NetworkService fdPHost Host de Provedor da Descoberta de Função svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService FDResPub Publicação de Recursos de Descoberta de Função svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService FontCache Serviço de Cache de Fontes do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService FontCache3.0.0.0 Windows Presentation Foundation Font Cache 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Processos próprios Parado NT Authority\LocalService GoogleChromeElevationService Google Chrome Elevation Service elevation_service.exe 74.0.3729.169 Processos próprios Parado LocalSystem gpsvc Cliente da Diretiva de Grupo svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem gupdate Serviço do Google Update (gupdate) GoogleUpdate.exe 1.3.33.17 Processos próprios Parado LocalSystem gupdatem Serviço do Google Update (gupdatem) GoogleUpdate.exe 1.3.33.17 Processos próprios Parado LocalSystem hidserv Acesso a Dispositivo de Interface Humana svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem hkmsvc Gerenciamento de Chaves e Certificados de Integridade svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem HomeGroupListener Escuta do Grupo Doméstico svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem HomeGroupProvider Provedor do Grupo Doméstico svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService idsvc Windows CardSpace infocard.exe 3.0.4506.5464 Processos compartilhados Parado LocalSystem IEEtwCollectorService Internet Explorer ETW Collector Service IEEtwCollector.exe 11.0.9600.19355 Processos próprios Parado LocalSystem IKEEXT Módulos de Criação de Chaves IKE e AuthIP do IPSec svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem IPBusEnum Enumerador de Barramento PnP-X IP svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem iphlpsvc Auxiliar de IP svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem KeyIso Isolamento de Chave CNG lsass.exe 6.1.7601.24441 Processos compartilhados Parado LocalSystem KtmRm KtmRm para Coordenador de Transações Distribuídas svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\NetworkService LanmanServer Server svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem LanmanWorkstation Estação de trabalho svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\NetworkService lltdsvc Mapeador da Descoberta de Topologia da Camada de Link svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService lmhosts Auxiliar NetBIOS TCP/IP svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService Mcx2Svc Serviço do Media Center Extender svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT Authority\LocalService MMCSS Agendador de Classes de Multimídia svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 60.7.0.7076 Processos próprios Parado LocalSystem MpsSvc Firewall do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT Authority\LocalService MSDTC Coordenador de transações distribuídas msdtc.exe 2001.12.8530.16385 Processos próprios Parado NT AUTHORITY\NetworkService MSiSCSI Serviço Iniciador Microsoft iSCSI svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem msiserver Windows Installer msiexec.exe 5.0.7601.24407 Processos próprios Parado LocalSystem napagent Agente de Proteção de Acesso à Rede svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\NetworkService Netlogon Logon de rede lsass.exe 6.1.7601.24441 Processos compartilhados Parado LocalSystem Netman Conexões de Rede svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem NetMsmqActivator Listener Adapter do Net.Msmq SMSvcHost.exe 4.7.3062.0 Processos compartilhados Parado NT AUTHORITY\NetworkService NetPipeActivator Listener Adapter do Net.Pipe SMSvcHost.exe 4.7.3062.0 Processos compartilhados Parado NT AUTHORITY\LocalService netprofm Serviço da Lista de Redes svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService NetTcpActivator Listener Adapter Net.Tcp SMSvcHost.exe 4.7.3062.0 Processos compartilhados Parado NT AUTHORITY\LocalService NetTcpPortSharing Serviço de Compartilhamento de Porta Net.Tcp SMSvcHost.exe 4.7.3062.0 Processos compartilhados Parado NT AUTHORITY\LocalService NlaSvc Reconhecimento de Locais de Rede svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\NetworkService nlsvc NetLimiter 4 Service NLSvc.exe 4.0.33.0 Processos próprios Rodando LocalSystem nsi Serviço de Interface de Repositório de Rede svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT Authority\LocalService NVDisplay.ContainerLocalSystem NVIDIA Display Container LS NVDisplay.Container.exe 1.15.2586.5913 Processos próprios Rodando LocalSystem NvTelemetryContainer NVIDIA Telemetry Container NvTelemetryContainer.exe 1.13.2527.340 Processos próprios Rodando NT AUTHORITY\NetworkService OverwolfUpdater Overwolf Updater Windows SCM OverwolfUpdater.exe 0.128.0.10 Processos próprios Parado LocalSystem p2pimsvc Gerenciador de Identidades de Rede de Mesmo Nível svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService p2psvc Agrupamento de Rede de Mesmo Nível svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService PcaSvc Serviço Auxiliar de Compatibilidade de Programas svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\NetworkService PerfHost Host de DLL de Contador de Desempenho perfhost.exe 6.1.7600.16385 Processos próprios Parado NT AUTHORITY\LocalService pla Logs e alertas de desempenho svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService PlugPlay Plug and Play svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem PnkBstrA PnkBstrA PnkBstrA.exe Processos próprios Rodando LocalSystem PNRPAutoReg Serviço de Publicação de Nome de Computador do PNRP svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService PNRPsvc Protocolo PNRP svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService PolicyAgent Agente de Diretiva IPsec svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT Authority\NetworkService Power Energia svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem ProfSvc Serviço de Perfil de Usuário svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem ProtectedStorage Armazenamento Protegido lsass.exe 6.1.7601.24441 Processos compartilhados Parado LocalSystem QHActiveDefense 360 Total Security QHActiveDefense.exe 10.0.0.1008 Processos próprios Rodando LocalSystem QWAVE Quality Windows Audio Video Experience svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService RasAuto Gerenciador de conexão de acesso remoto automático svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem RasMan Gerenciador de conexão de acesso remoto svchost.exe 6.1.7600.16385 Processos compartilhados Rodando localSystem RemoteAccess Roteamento e Acesso Remoto svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem RemoteRegistry Registro remoto svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService RpcEptMapper Mapeador de Ponto de Extremidade RPC svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\NetworkService RpcLocator Alocador Remote Procedure Call (RPC) locator.exe 6.1.7600.16385 Processos próprios Parado NT AUTHORITY\NetworkService RpcSs Chamada de procedimento remoto (RPC) svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\NetworkService SamSs Gerente de Contas de Segurança lsass.exe 6.1.7601.24441 Processos compartilhados Rodando LocalSystem SCardSvr Cartão inteligente svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService Schedule Agendador de Tarefas svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem SCPolicySvc Diretiva de Remoção de Cartão Inteligente svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem SDRSVC Backup do Windows svchost.exe 6.1.7600.16385 Processos próprios Rodando localSystem seclogon Logon secundário svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem SENS Serviço de Notificação de Eventos do Sistema svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem SensrSvc Brilho Adaptável svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService SessionEnv Configuração da Área de Trabalho Remota svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem SharedAccess ICS (Compartilhamento de Conexão com a Internet) svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem ShellHWDetection Detecção do hardware do shell svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem SNMPTRAP Interceptação SNMP snmptrap.exe 6.1.7600.16385 Processos próprios Parado NT AUTHORITY\LocalService SoundBoosterService Letasoft Sound Booster Service SoundBoosterService.exe 1.11.0.505 Processos próprios Parado LocalSystem Spooler Spooler de Impressão spoolsv.exe 6.1.7601.24000 Processos próprios Rodando LocalSystem sppsvc Proteção de Software sppsvc.exe 6.1.7601.17514 Processos próprios Rodando NT AUTHORITY\NetworkService sppuinotify Serviço de Notificação da SPP svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService SSDPSRV Descoberta SSDP svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService SstpSvc Serviço SSTP svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT Authority\LocalService stisvc Assistente de aquisição de imagens do Windows (WIA) svchost.exe 6.1.7600.16385 Processos próprios Rodando NT Authority\LocalService StorSvc Serviço de Armazenamento svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem swprv Provedor de Cópia de Sombra de Software da Microsoft svchost.exe 6.1.7600.16385 Processos próprios Parado LocalSystem SysMain Superfetch svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem TabletInputService Serviço de Entrada de Tablet PC svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem TapiSrv Telefonia svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\NetworkService TermService Serviços de Área de Trabalho Remota svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT Authority\NetworkService Themes Temas svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem THREADORDER Servidor de Ordem de Thread svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService TrkWks Cliente de rastreamento de link distribuído svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem TrustedInstaller Instalador de Módulos do Windows TrustedInstaller.exe 6.1.7601.17514 Processos próprios Parado localSystem UI0Detect Detecção de Serviços Interativos UI0Detect.exe 6.1.7600.16385 Processos próprios Parado LocalSystem UmRdpService Redirecionador de Portas do Modo do Usuário dos Serviços de Área de Trabalho svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem upnphost Host de dispositivo UPnP svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService UxSms Gerenciador de Sessão do Gerenciador de Janelas da Área de Trabalho svchost.exe 6.1.7600.16385 Processos compartilhados Rodando localSystem VaultSvc Gerenciador de Credenciais lsass.exe 6.1.7601.24441 Processos compartilhados Parado LocalSystem VBoxSDS VirtualBox system service VBoxSDS.exe 6.0.2.28162 Processos próprios Parado LocalSystem vds Disco Virtual vds.exe 6.1.7601.17514 Processos próprios Parado LocalSystem VIAKaraokeService VIA Karaoke digital mixer Service viakaraokesrv.exe 0.1.0.0 Processos compartilhados Rodando LocalSystem VSS Cópia de Sombra de Volume vssvc.exe 6.1.7601.17514 Processos próprios Parado LocalSystem W32Time Horário do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService Warsaw Technology Warsaw Technology core.exe 2.8.4.40536 Processos próprios Rodando LocalSystem WatAdminSvc Serviço de Tecnologias de Ativação do Windows WatAdminSvc.exe 7.1.7600.16395 Processos próprios Parado LocalSystem wbengine Serviço de Mecanismo de Backup em Nível de Bloco wbengine.exe 6.1.7601.17514 Processos próprios Parado localSystem WbioSrvc Serviço de Biometria do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem wcncsvc Conexão Fácil do Windows - Registrador de Configuração svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService WcsPlugInService Sistema de Cores do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService WdiServiceHost Host do Serviço de Diagnóstico svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService WdiSystemHost Host do Sistema de Diagnósticos svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem WebClient Cliente da Web svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\LocalService Wecsvc Coletor de Eventos do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\NetworkService wercplsupport Suporte do Painel de Controle Relatórios de Problemas e Soluções svchost.exe 6.1.7600.16385 Processos compartilhados Parado localSystem WerSvc Serviço de Relatórios de Erro do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Rodando localSystem WinDefend Windows Defender svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem WinHttpAutoProxySvc Serviço de Descoberta Automática de Proxy da Web do WinHTTP svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService Winmgmt Testador de instrumentação de gerenciam. do Windows svchost.exe 6.1.7600.16385 Processos compartilhados Rodando localSystem WinRM Windows Remote Management (WS-Management) svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT AUTHORITY\NetworkService Wlansvc Configuração Automática de WLAN svchost.exe 6.1.7600.16385 Processos compartilhados Parado LocalSystem wlidsvc Windows Live ID Sign-in Assistant WLIDSVC.EXE 6.500.3165.0 Processos próprios Rodando LocalSystem wmiApSrv WMI Performance Adapter WmiApSrv.exe 6.1.7600.16385 Processos próprios Parado localSystem WMPNetworkSvc Serviço de Compartilhamento de Rede do Windows Media Player wmpnetwk.exe Processos próprios Rodando NT AUTHORITY\NetworkService WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT Authority\LocalService WPDBusEnum Serviço Enumerador de Dispositivos Portáteis svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem wscsvc Central de Segurança svchost.exe 6.1.7600.16385 Processos compartilhados Rodando NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7601.24275 Processos próprios Rodando LocalSystem wuauserv Windows Update svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem wudfsvc Windows Driver Foundation - Estrutura do Driver de Modo de Usuário svchost.exe 6.1.7600.16385 Processos compartilhados Rodando LocalSystem WwanSvc Configuração Automática de WWAN svchost.exe 6.1.7600.16385 Processos compartilhados Parado NT Authority\LocalService --------[ Arquivos AX ]------------------------------------------------------------------------------------------------- bdaplgin.ax 6.1.7600.16385 Microsoft BDA Device Control Plug-in for MPEG2 based networks. g711codc.ax 6.1.7601.17514 Intel G711 CODEC iac25_32.ax 2.0.5.53 Software de áudio Indeo® ir41_32.ax 4.51.16.3 Intel Indeo® Video 4.5 ivfsrc.ax 5.10.2.51 Intel Indeo® Video IVF Source Filter 5.10 ksproxy.ax 6.1.7601.19091 WDM Streaming ActiveMovie Proxy kstvtune.ax 6.1.7601.17514 Sintonizador de TV de Streaming WDM kswdmcap.ax 6.1.7601.17514 Captura de Vídeo de Streaming WDM ksxbar.ax 6.1.7601.17514 WDM Streaming Crossbar mpeg2data.ax 6.6.7601.17514 Microsoft MPEG-2 Section and Table Acquisition Module mpg2splt.ax 6.6.7601.17528 DirectShow MPEG-2 Splitter. msdvbnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. msnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. psisrndr.ax 6.6.7601.17669 Microsoft Transport Information Filter for MPEG2 based networks. vbicodec.ax 6.6.7601.17514 Microsoft VBI Codec vbisurf.ax 6.1.7601.17514 VBI Surface Allocator Filter vidcap.ax 6.1.7600.16385 Video Capture Interface Server wstpager.ax 6.6.7601.17514 Microsoft Teletext Server --------[ Arquivos DLL ]------------------------------------------------------------------------------------------------ aaclient.dll 6.1.7601.18918 Cliente com acesso em qualquer local accessibilitycpl.dll 6.1.7601.17514 Painel de controle da facilidade de acesso acctres.dll 6.1.7600.16385 Recursos do Gerenciador de Contas da Internet da Microsoft acledit.dll 6.1.7600.16385 Editor de listas de controle de acesso aclui.dll 6.1.7600.16385 Editor do descritor de segurança acppage.dll 6.1.7601.17514 Biblioteca de extensões do shell da guia de Compatibilidade actioncenter.dll 6.1.7601.17514 Central de Ações actioncentercpl.dll 6.1.7601.17514 Painel de Controle da Central de Ações activeds.dll 6.1.7601.17514 DLL de camada de roteador ADs actxprxy.dll 6.1.7601.24000 ActiveX Interface Marshaling Library admtmpl.dll 6.1.7601.17514 Extensão de Modelos Administrativos adprovider.dll 6.1.7601.18409 DLL adprovider adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 DLL C de provedor ADs LDAP adsmsext.dll 6.1.7601.23545 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 DLL de provedor do Windows NT ADs adtschema.dll 6.1.7601.24441 DLL do Esquema de auditoria de segurança advapi32.dll 6.1.7601.24441 API de base do Windows 32 avançada advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugin aeevts.dll 6.1.7600.16385 Recursos do Evento de Experiência com Aplicativo agcpanelfrench.dll 8.9.25.0 agcpanelgerman.dll 8.9.26.0 agcpaneljapanese.dll 8.9.25.0 agcpanelkorean.dll 8.9.18.0 agcpanelportugese.dll 8.9.25.0 agcpanelsimplifiedchinese.dll 8.9.25.0 agcpanelspanish.dll 8.9.25.0 agcpanelswedish.dll 8.9.25.0 agcpaneltraditionalchinese.dll 8.9.25.0 alttab.dll 6.1.7600.16385 Alt Tab de Shell do Windows amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Módulo de Serviços de Dados da Ajuda da Microsoft® apilogen.dll 6.1.7600.16385 Mecanismo de Log de Rastreamento de API api-ms-win-core-console-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-delayload-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-file-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-file-l1-2-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-core-file-l2-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-heap-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-localization-l1-2-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-misc-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-1.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-synch-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-synch-l1-2-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-timezone-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-core-xstate-l2-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-conio-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-convert-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-environment-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-filesystem-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-heap-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-locale-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-math-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-multibyte-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-private-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-process-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-runtime-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-stdio-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-string-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-time-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-crt-utility-l1-1-0.dll 10.0.14393.2630 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-ole32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shell32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-user32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-version-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-security-base-l1-1-0.dll 6.1.7601.24441 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7601.24441 ApiSet Schema DLL apphelp.dll 6.1.7601.19050 Biblioteca de cliente de compatibilidade de aplicativos apphlpdm.dll 6.1.7600.16385 Módulo de Ajuda da Compatibilidade do Aplicativo appidapi.dll 6.1.7601.24441 DLL de APIs de Identidade de Aplicativo appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module appmgmts.dll 6.1.7600.16385 Serviço de instalação do software appmgr.dll 6.1.7601.17514 Extensão do snap-in de instalação de software apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library asferror.dll 12.0.7600.16385 Definições de erro ASF aspnet_counters.dll 4.7.3062.0 Microsoft ASP.NET Performance Counter Shim DLL asycfilt.dll 6.1.7601.23713 atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atl100.dll 10.0.40219.473 ATL Module for Windows atl110.dll 11.0.60610.1 ATL Module for Windows atmfd.dll 5.1.2.253 Windows NT OpenType/Type 1 Font Driver atmlib.dll 5.1.2.253 Windows NT OpenType/Type 1 API Library. audiodev.dll 6.1.7601.17514 Extensão Shell dos Dispositivos de Mídia Portáteis audioeng.dll 6.1.7601.24435 Audio Engine audiokse.dll 6.1.7601.24435 Audio Ks Endpoint audioses.dll 6.1.7601.24435 Sessão de Áudio auditnativesnapin.dll 6.1.7600.16385 Extensão do Editor de Diretiva de Grupo de Diretiva de Auditoria auditpolicygpinterop.dll 6.1.7600.16385 Módulo GP da Diretiva de Auditoria auditpolmsg.dll 6.1.7600.16385 Mensagens de Snap-in de MMC de Diretiva de Auditoria authfwcfg.dll 6.1.7600.16385 Auxiliar de Configuração do Firewall do Windows com Segurança Avançada authfwgp.dll 6.1.7600.16385 Extensão do Editor de Diretiva de Grupo do Firewall do Windows com Segurança Avançada authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.24407 Interface do Usuário da Autenticação do Windows authz.dll 6.1.7600.16385 Authorization Framework autoplay.dll 6.1.7601.17514 Painel de Controle de Reprodução Automática auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API auxiliarydisplaycpl.dll 6.1.7601.17514 Painel de Controle do Microsoft Windows SideShow avicap32.dll 6.1.7600.16385 Classe janela de captura AVI avifil32.dll 6.1.7601.17514 Biblioteca de suporte a arquivos AVI da Microsoft avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime azroles.dll 6.1.7601.17514 azroles Module azroleui.dll 6.1.7601.17514 Gerenciador de autorização azsqlext.dll 6.1.7601.17514 AzMan Sql Audit Extended Stored Procedures Dll basecsp.dll 6.1.7601.24080 Microsoft Base Smart Card Crypto Provider batmeter.dll 6.1.7601.17514 DLL auxiliar de medidor de bateria bcrypt.dll 6.1.7601.24441 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7601.23451 Windows Cryptographic Primitives Library bidispl.dll 6.1.7600.16385 Bidispl DLL biocredprov.dll 6.1.7600.16385 Provedor de Credenciais WinBio bitsperf.dll 7.5.7601.17514 Perfmon Counter Access bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.24435 BlackBox DLL bootvid.dll 6.1.7600.16385 VGA Boot Driver browcli.dll 6.1.7601.17887 Browser Service Client DLL browseui.dll 6.1.7601.17514 Shell Browser UI Library btpanui.dll 6.1.7600.16385 Interface de Usuário do Bluetooth PAN bwcontexthandler.dll 1.0.0.1 Aplicativo ContextH bwunpairelevated.dll 6.1.7600.16385 DLL do Proxy BWUnpairElevated c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL c_iscii.dll 6.1.7601.17514 ISCII Code Page Translation DLL cabinet.dll 6.1.7601.17514 Microsoft® Cabinet File API cabview.dll 6.1.7601.17514 Extensão shell do Visualizador de Arquivos de Gabinete capiprovider.dll 6.1.7601.18409 DLL capiprovider capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.8531.24114 COM+ Configuration Catalog Server Utilities cca.dll 6.6.7601.17514 CCA DirectShow Filter. cddbcontrol.dll 2.5.0.104 CDDBControl Core Module cddblangde.dll 2.5.0.104 CddbLangDE cddblanges.dll 2.5.0.104 CddbLangES cddblangfr.dll 2.5.0.104 CddbLangFR cddblangja.dll 2.5.0.104 CddbLangJA cddblangru.dll 2.5.0.104 CddbLangRU cddbui.dll 2.5.0.104 CDDBUIControl Module cdosys.dll 6.6.7601.24381 Microsoft CDO for Windows Library certcli.dll 6.1.7601.24441 Cliente dos Serviços de Certificados do Active Directory certcredprovider.dll 6.1.7600.16385 Provedor de Credenciais de Certificação certenc.dll 6.1.7601.18151 Active Directory Certificate Services Encoding certenroll.dll 6.1.7601.17514 Cliente de Inscrição de Serviços de Certificado do Microsoft® Active Directory certenrollui.dll 6.1.7600.16385 Interface de Usuário de Registro de Certificados X509 certmgr.dll 6.1.7601.17514 Snap-in de certificados certpoleng.dll 6.1.7601.17514 Mecanismo de Diretiva de Certificação cewmdm.dll 12.0.7601.18872 Provedor de Serviços WMDM do Windows CE cfgbkend.dll 6.1.7600.16385 Interface de Configuração de Back-end cfgmgr32.dll 6.1.7601.17621 Configuration Manager DLL chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME cic.dll 6.1.7601.23892 CIC - controles MMC para painel de tarefas clb.dll 6.1.7600.16385 Caixa de listagem clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog clfsw32.dll 6.1.7601.18777 Common Log Marshalling Win32 DLL cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL clusapi.dll 6.1.7601.17514 Biblioteca API de Clusters cmcfg32.dll 7.2.7600.16385 Microsoft Connection Manager Configuration Dll cmdial32.dll 7.2.7600.16385 Gerenciador de conexões da Microsoft cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI cmlua.dll 7.2.7600.16385 Auxiliar de API de Administração do Gerenciador de Conexões cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.7600.16385 Auxiliar de API de Administração do Gerenciador de Conexões para Instalação cmutil.dll 7.2.7600.16385 Biblioteca de utilitários do Gerenciador de conexões da Microsoft cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library cngprovider.dll 6.1.7601.18409 DLL cngprovider cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL colbact.dll 2001.12.8530.16385 COM+ colorcnv.dll 6.1.7601.19091 Windows Media Color Conversion colorui.dll 6.1.7600.16385 Painel de Controle Cores da Microsoft comcat.dll 6.1.7601.24440 Microsoft Component Category Manager Library comctl32.dll 5.82.7601.18837 Biblioteca de Controles de Experiência do Usuário comdlg32.dll 6.1.7601.17514 DLL de diálogos comuns compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library compstui.dll 6.1.7600.16385 DLL da interface de usuário da folha de propriedades comuns comrepl.dll 2001.12.8530.16385 COM+ comres.dll 2001.12.8530.16385 Recursos COM+ comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.8531.24114 COM+ Services comuid.dll 2001.12.8530.16385 COM+ Explorer UI concrt140.dll 14.15.26608.1 Microsoft® Concurrency Runtime Library connect.dll 6.1.7600.16385 Assistentes para Conexão console.dll 6.1.7600.16385 Aplicativo Console no Painel de Controle cpfilters.dll 6.6.7601.19135 PTFilter & Encypter/Decrypter Tagger Filters. credssp.dll 6.1.7601.24441 Credential Delegation Security Package credui.dll 6.1.7601.18276 Interface de usuário do gerenciador de credenciais crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 6.1.7601.24435 Crypto API32 cryptbase.dll 6.1.7601.24441 Base cryptographic API DLL cryptdlg.dll 6.1.7601.18150 Caixas de diálogo de certificados comuns da Microsoft cryptdll.dll 6.1.7601.24432 Cryptography Manager cryptext.dll 6.1.7600.16385 Extensões do shell de criptografia cryptnet.dll 6.1.7601.24435 Crypto Network Related API cryptsp.dll 6.1.7601.24435 Cryptographic Service Provider API cryptsvc.dll 6.1.7601.24435 Serviços de criptografia cryptui.dll 6.1.7601.24435 Interface de usuário do provedor de confiança de certificados da Microsoft cryptxml.dll 6.1.7600.16385 API de Assinatura Digital XML cscapi.dll 6.1.7601.24197 Offline Files Win32 API cscdll.dll 6.1.7601.24197 Offline Files Temporary Shim cscobj.dll 6.1.7601.17514 Objeto COM In-proc usado por clientes da API CSC ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls d2d1.dll 6.2.9200.16765 Microsoft D2D Library d3d10.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10_1.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10_1core.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10core.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10level9.dll 6.2.9200.21830 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 6.2.9200.22592 Direct3D 10 Rasterizer d3d11.dll 6.2.9200.16570 Direct3D 11 Runtime d3d8.dll 6.1.7600.16385 Microsoft Direct3D d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer d3d9.dll 6.1.7601.17514 Direct3D 9 Runtime d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler d3dcompiler_47.dll 6.3.9600.18611 Direct3D HLSL Compiler for Redistribution d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dim.dll 6.1.7600.16385 Microsoft Direct3D d3dim700.dll 6.1.7600.16385 Microsoft Direct3D d3dramp.dll 6.1.7600.16385 Microsoft Direct3D d3dx10.dll 9.16.843.0 Microsoft Direct3D d3dx10_33.dll 9.18.904.21 Microsoft Direct3D d3dx10_34.dll 9.19.949.46 Microsoft Direct3D d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows® d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows® d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows® d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows® d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows® d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows® d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows® d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows® d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows® d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows® d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows® d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows® d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows® d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows® d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows® d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows® d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions d3dxof.dll 6.1.7600.16385 DirectX Files DLL dataclen.dll 6.1.7600.16385 Gerenciador de limpeza de espaço em disco para Windows davclnt.dll 6.1.7601.23542 Web DAV Client DLL davhlpr.dll 6.1.7600.16385 DAV Helper DLL dbgeng.dll 6.1.7601.17514 Windows Symbolic Debugger Engine dbghelp.dll 6.1.7601.17514 Windows Image Helper dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients dciman32.dll 6.1.7601.24439 DCI Manager ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy ddores.dll 6.1.7600.16385 Recursos e informações sobre a Categoria de Dispositivo ddraw.dll 6.1.7600.16385 Microsoft DirectDraw ddrawex.dll 6.1.7600.16385 Direct Draw Ex defaultlocationcpl.dll 6.1.7601.17514 Painel de Controle de Localização Padrão deskadp.dll 6.1.7600.16385 Propriedades avançadas de adaptador de vídeo deskmon.dll 6.1.7600.16385 Propriedades avançadas de monitor deskperf.dll 6.1.7600.16385 Propriedades avançadas de desempenho de vídeo devenum.dll 6.6.7601.19091 Enumeração de dispositivos. devicecenter.dll 6.1.7601.17514 Device Center devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers devicepairing.dll 6.1.7600.16385 Extensões de shell para Vinculação de Dispositivos devicepairingfolder.dll 6.1.7601.17514 Pasta de Emparelhamento de Dispositivo devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File devmgr.dll 6.1.7600.16385 Snap-in do 'Console de Gerenciamento Microsoft' do 'Gerenciador de Dispositivos' devobj.dll 6.1.7601.17621 Device Information Set DLL devrtl.dll 6.1.7601.17621 Device Management Run Time Library dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL dfshim.dll 4.0.41210.0 Biblioteca de Suporte de Implantação do Aplicativo ClickOnce dfsshlex.dll 6.1.7600.16385 Extensão do shell DFS dhcpcmonitor.dll 6.1.7600.16385 Dll do Monitor de Cliente DHCP dhcpcore.dll 6.1.7601.17514 Serviço do Cliente DHCP dhcpcore6.dll 6.1.7601.17970 Cliente DHCPv6 dhcpcsvc.dll 6.1.7600.16385 Serviço do Cliente DHCP dhcpcsvc6.dll 6.1.7601.17970 Cliente DHCPv6 dhcpqec.dll 6.1.7600.16385 Cliente de Imposição de NAP DHCP da Microsoft dhcpsapi.dll 6.1.7600.16385 DLL de fragmento de código API de servidor DHCP difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 6.1.7600.16385 DLL de Trabalho do DIMS dimsroam.dll 6.1.7601.18409 DLL do Provedor de DIMS da Chave Móvel dinput.dll 6.1.7600.16385 Microsoft DirectInput dinput8.dll 6.1.7600.16385 Microsoft DirectInput directdb.dll 6.1.7600.16385 Microsoft Direct Database API diskcopy.dll 6.1.7600.16385 DiskCopy do Windows dispex.dll 5.8.7601.24288 Microsoft ® DispEx display.dll 6.1.7601.17514 Painel de Controle de Vídeo dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library dmdskres.dll 6.1.7600.16385 Recursos do Snap-in de Gerenciamento de Disco dmdskres2.dll 6.1.7600.16385 Recursos do Snap-in de Gerenciamento de Disco dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader dmocx.dll 6.1.7600.16385 TreeView OCX dmrc.dll 6.1.7600.16385 Windows MRC dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer dmusic.dll 6.1.7600.16385 Microsoft DirectMusic Core Services dmutil.dll 6.1.7600.16385 Biblioteca do gerenciador de discos lógicos dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library dnsapi.dll 6.1.7601.24168 DLL da API de cliente DNS dnscmmc.dll 6.1.7601.17514 DLL do snap-in MMC do Cliente do DNS docprop.dll 6.1.7600.16385 Página de propriedades do arquivo de documento OLE dot3api.dll 6.1.7601.17514 API de Configuração Automática 802.3 dot3cfg.dll 6.1.7601.17514 Auxiliar Netsh 802.3 dot3dlg.dll 6.1.7600.16385 Auxiliar de Interface de Usuário 802.3 dot3gpclnt.dll 6.1.7600.16385 Cliente de Diretiva de Grupo 802.3 dot3gpui.dll 6.1.7600.16385 Snap-in de Gerenciamento de Diretiva de Rede 802.3 dot3hc.dll 6.1.7600.16385 Classe do Auxiliar Dot3 dot3msm.dll 6.1.7601.17514 Módulo Específico de Mídia 802.3 dot3ui.dll 6.1.7601.17514 Interface de Usuário Avançada 802.3 dpapiprovider.dll 6.1.7601.18409 DLL dpapiprovider dplayx.dll 6.1.7600.16385 Microsoft DirectPlay dpmodemx.dll 6.1.7600.16385 Conexão serial e de modem para DirectPlay dpnaddr.dll 6.1.7601.17514 Microsoft DirectPlay8 Address dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP dpnet.dll 6.1.7601.17989 Microsoft DirectPlay dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby dpwsockx.dll 6.1.7600.16385 Conexão IPX e TCP/IP de Internet para DirectPlay dpx.dll 6.1.7601.17514 Microsoft(R) Delta Package Expander drmmgrtn.dll 11.0.7601.24435 DRM Migration DLL drmv2clt.dll 11.0.7601.24435 DRMv2 Client DLL drprov.dll 6.1.7600.16385 Provedor de Rede do Servidor Host da Sessão da Área de Trabalho Remota da Microsoft drt.dll 6.1.7600.16385 Tabela de Roteamento Distribuída drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider drvstore.dll 6.1.7601.17514 Driver Store API ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk dsauth.dll 6.1.7601.17514 DS Authorization for Services dsdmo.dll 6.1.7600.16385 DirectSound Effects dshowrdpfilter.dll 1.0.0.0 Filtro Processador RDP (redirecionador) dskquota.dll 6.1.7600.16385 DLL de suporte a cotas de disco do Shell do Windows dskquoui.dll 6.1.7601.17514 DLL da interface de usuário da cota de disco do Shell do Windows dsound.dll 6.1.7600.16385 DirectSound dsprop.dll 6.1.7600.16385 Páginas de propriedades do Active Directory do Windows dsquery.dll 6.1.7600.16385 Localização de serviço de diretório dsrole.dll 6.1.7600.16385 DS Role Client DLL dssec.dll 6.1.7600.16385 Interface de usuário de segurança do serviço de diretório dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514 Interface de usuário comum do serviço de diretório dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave dtsh.dll 6.1.7600.16385 Detecção e Status de Compartilhamento da API dui70.dll 6.1.7600.16385 Mecanismo DirectUI do Windows duser.dll 6.1.7600.16385 Windows DirectUser Engine dwmapi.dll 6.1.7601.18917 Microsoft Desktop Window Manager API dwmcore.dll 6.1.7601.18917 Biblioteca Principal de DWM da Microsoft dwrite.dll 6.2.9200.22164 Serviços de Tipografia de DirectX da Microsoft dxdiagn.dll 6.1.7601.17514 Ferramenta de Diagnóstico do DirectX da Microsoft dxgi.dll 6.2.9200.16492 DirectX Graphics Infrastructure dxmasf.dll 12.0.7601.24435 Microsoft Windows Media Component Removal File. dxptaskringtone.dll 6.1.7601.23864 Microsoft Ringtone Editor dxptasksync.dll 6.1.7601.17514 Sincronização do Microsoft Windows DXP dxtmsft.dll 11.0.9600.19355 DirectX Media -- Image DirectX Transforms dxtrans.dll 11.0.9600.19355 DirectX Media -- DirectX Transform Core dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 6.1.7601.17514 Microsoft ThirdPartyEapDispatcher eappcfg.dll 6.1.7600.16385 Config. EAP de Mesmo Nível eappgnui.dll 6.1.7601.17514 Interface do Usuário Genérica do protocolo EAP eapphost.dll 6.1.7601.17514 Serviço de Mesmo Nível do Microsoft EAPHOST eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL eapqec.dll 6.1.7600.16385 Cliente de Imposição NAP do Microsoft EAP efsadu.dll 6.1.7600.16385 Utilitário para criptografia de arquivos efscore.dll 6.1.7601.17514 EFS Core Library efsutil.dll 6.1.7600.16385 EFS Utility Library ehstorapi.dll 6.1.7601.17514 API de Armazenamento Avançado do Windows ehstorpwdmgr.dll 6.1.7600.16385 Gerenciador de Senhas de Armazenamento Avançado do Windows ehstorshell.dll 6.1.7600.16385 DLL de Extensão do Shell do Armazenamento Avançado do Windows els.dll 6.1.7601.19054 Componente de 'Visualizador de Eventos' elscore.dll 6.1.7600.16385 DLL da Plataforma Principal do Els elshyph.dll 6.3.9600.16428 ELS Hyphenation Service elslad.dll 6.1.7600.16385 ELS Language Detection elstrans.dll 6.1.7601.17514 ELS Transliteration Service encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.19135 Filtros de Marcadores XDSCodec & Criptografador/Descriptografador. eqossnap.dll 6.1.7600.16385 Extensão de Snap-in EQoS es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17577 Mecanismo de Armazenamento Extensível do Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class evr.dll 6.1.7601.24435 DLL do Processador de Vídeo Avançado explorerframe.dll 6.1.7601.24440 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.24392 DLL do Relatório de Pane do Modo de Usuário do Windows fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll fde.dll 6.1.7601.17514 Extensão de snap-in de redirecionamento de pasta fdeploy.dll 6.1.7601.17514 Extensão de Diretiva de Grupo de redirecionamento de pasta fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll fdwcn.dll 6.1.7601.24000 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces filemgmt.dll 6.1.7600.16385 Serviços e pastas compartilhadas findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7601.24231 API do Firewall do Windows firewallcontrolpanel.dll 6.1.7601.17514 Painel de Controle do Firewall do Windows fltlib.dll 6.1.7600.16385 Biblioteca de Filtros fmifs.dll 6.1.7600.16385 FM IFS Utility DLL fms.dll 1.1.6000.16384 Serviços de Gerenciamento de Fontes fontext.dll 6.1.7601.17514 Pasta de fontes do Windows fontsub.dll 6.1.7601.24439 Font Subsetting DLL fphc.dll 6.1.7601.17514 Classe Auxiliar de Plataforma de Filtragem framedyn.dll 6.1.7601.17514 WMI SDK Provider Framework framedynos.dll 6.1.7601.17514 WMI SDK Provider Framework fthsvc.dll 6.1.7600.16385 Módulo de Diagnóstico do Heap Tolerante a Falhas do Microsoft Windows fundisc.dll 6.1.7600.16385 Dll de Descoberta de Função fwcfg.dll 6.1.7600.16385 Auxiliar de Configuração de Firewall do Windows fwpuclnt.dll 6.1.7601.24000 API de Modo de Usuário FWP/IPsec fwremotesvr.dll 6.1.7601.23452 Windows Firewall Remote APIs Server fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension fxsresm.dll 6.1.7600.16385 DLL de recursos do serviço de fax Microsoft fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider gameux.dll 6.1.7601.18020 Explorador de Jogos gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL gcdef.dll 6.1.7600.16385 Folhas padrão de controladores de jogos gdi32.dll 6.1.7601.24440 GDI Client DLL getuname.dll 6.1.7600.16385 DLL de nome Unicode para UCE glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL glu32.dll 6.1.7600.16385 DLL da biblioteca de utilitários OpenGL gpapi.dll 6.1.7601.23452 API do Cliente da Diretiva de Grupo gpedit.dll 6.1.7601.23932 GPEdit gpprefcl.dll 6.1.7601.23452 Cliente da Preferência de Diretiva de Grupo gpprnext.dll 6.1.7600.16385 Extensão de Impressora de Diretiva de Grupo gpscript.dll 6.1.7601.23452 Extensão do Lado do Cliente do Script gptext.dll 6.1.7600.16385 GPTExt hbaapi.dll 6.1.7601.17514 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 6.1.7600.16385 Provedores da Central de Ações helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy hgcpl.dll 6.1.7601.17514 Painel de Controle do Grupo Doméstico hhsetup.dll 6.1.7601.24134 Microsoft® HTML Help hid.dll 6.1.7600.16385 Biblioteca de Usuário de HID hidserv.dll 6.1.7600.16385 Serviço de HID hlink.dll 6.1.7601.24228 Componente do Microsoft Office 2000 hnetcfg.dll 6.1.7600.16385 Gerenciador de configurações de rede doméstica hnetmon.dll 6.1.7600.16385 DLL do monitor de rede doméstica httpapi.dll 6.1.7601.17514 HTTP Protocol Stack API htui.dll 6.1.7600.16385 Caixas de diálogo de ajuste de cor meio-tom comuns ias.dll 6.1.7600.16385 Servidor de Diretivas de Rede iasacct.dll 6.1.7601.17514 Provedor de Contabilização NPS iasads.dll 6.1.7600.16385 Repositório de Dados do Active Directory do NPS iasdatastore.dll 6.1.7600.16385 NPS Datastore server iashlpr.dll 6.1.7600.16385 Componente substituto NPS iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 Componente de protocolo NPS RADIUS iasrecst.dll 6.1.7601.17514 NPS XML Datastore Access iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 Componente NPS SDO iassvcs.dll 6.1.7600.16385 Componente de serviços NPS icardie.dll 11.0.9600.16428 Microsoft Information Card IE Helper icardres.dll 3.0.4506.5464 Windows CardSpace iccvid.dll 1.10.0.13 Cinepak® Codec icm32.dll 6.1.7601.23971 Microsoft Color Management Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 DLL da interface com o usuário do sistema de correspondência de cores Microsoft iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Propriedades do Dispositivo de Gateway da Internet idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieadvpack.dll 11.0.9600.16428 ADVPACK ieapfltr.dll 11.0.9600.19355 Microsoft SmartScreen Filter iedkcs32.dll 18.0.9600.19355 Identidade visual IEAK ieetwproxystub.dll 11.0.9600.19355 IE ETW Collector Proxy Stub Resources ieframe.dll 11.0.9600.19355 Navegador da Internet iepeers.dll 11.0.9600.16428 Objetos pares do Internet Explorer iernonce.dll 11.0.9600.19355 Processamento de RunOnce estendido com interface do usuário iertutil.dll 11.0.9600.19355 Run time utility for Internet Explorer iesetup.dll 11.0.9600.19355 Mapa de versão IOD iesysprep.dll 11.0.9600.16428 IE Sysprep Provider ieui.dll 11.0.9600.19355 Mecanismo da Interface do Usuário do Internet Explorer ifmon.dll 6.1.7600.16385 DLL do monitor de IF ifsutil.dll 6.1.7601.17514 IFS Utility DLL ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL ig4icd32.dll 9.17.10.4229 OpenGL(R) Driver for Intel(R) Graphics Accelerator igd10umd32.dll 9.17.10.4229 LDDM User Mode Driver for Intel(R) Graphics Technology igdde32.dll igdumd32.dll 9.17.10.4229 LDDM User Mode Driver for Intel(R) Graphics Technology igfx11cmrt32.dll 2.4.0.1020 CM Runtime Dynamic Link Library (DX11) igfxcmjit32.dll 2.4.0.1020 CM JIT Dynamic Link Library igfxcmrt32.dll 2.4.0.1020 CM Runtime Dynamic Link Library igfxdv32.dll 8.15.10.4229 igfxdev Module igfxexps32.dll 8.15.10.4229 igfxext Module iglhcp32.dll 3.0.1.15 iglhcp32 Dynamic Link Library iglhsip32.dll 3.0.0.12 iglhsip32 Dynamic Link Library imagehlp.dll 6.1.7601.18288 Windows NT Image Helper imageres.dll 6.1.7600.16385 Windows Image Resource imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource imapi.dll 6.1.7600.16385 IMAPI imapi2.dll 6.1.7601.17514 IMAPI v2 imapi2fs.dll 6.1.7601.17514 Imagens do Sistema de Arquivos IMAPI v2 imgutil.dll 11.0.9600.16428 IE plugin image decoder support DLL imjp10k.dll 10.1.7601.23572 Microsoft IME imm32.dll 6.1.7601.17514 Multi-User Windows IMM32 API Client DLL inetcomm.dll 6.1.7601.24158 Microsoft Internet Messaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II subagent inetres.dll 6.1.7601.24158 Recursos de API do Microsoft Internet Messaging infocardapi.dll 3.0.4506.5461 Microsoft InfoCards inked.dll 6.1.7601.23375 Microsoft Tablet PC InkEdit Control input.dll 6.1.7601.23572 DLL de configuração de entrada inseng.dll 11.0.9600.19355 Mecanismo de instalação iologmsg.dll 6.1.7601.18386 DLL de log de E/S ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll iphlpapi.dll 6.1.7601.17514 IP Helper API iprop.dll 6.1.7600.16385 OLE PropertySet Implementation iprtprio.dll 6.1.7601.23947 IP Routing Protocol Priority DLL iprtrmgr.dll 6.1.7601.23947 Gerenciador do roteador IP ipsecsnp.dll 6.1.7600.16385 Snap-in de gerenciamento de diretiva de segurança IP ipsmsnap.dll 6.1.7601.17514 Snap-in do monitor de segurança IP ir32_32.dll 3.24.15.3 Driver de 32 bits do Intel Indeo(R) Video R3.2 ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Coinstalador de Classe Infravermelho iscsicpl.dll 5.2.3790.1830 Miniaplicativo do Painel de Controle do Iniciador iSCSI iscsidsc.dll 6.1.7600.16385 API de Descoberta iSCSI iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider itircl.dll 6.1.7601.24327 Microsoft® InfoTech IR Local DLL itss.dll 6.1.7601.24327 Microsoft® InfoTech Storage System Library itvdata.dll 6.6.7601.17514 iTV Data Filters. iyuv_32.dll 6.1.7601.17514 Intel Indeo(R) Video YUV Codec javascriptcollectionagent.dll 11.0.9600.19355 JavaScript Performance Collection Agent jscript.dll 5.8.9600.19355 Microsoft ® JScript jscript9.dll 11.0.9600.19355 Microsoft ® JScript jscript9diag.dll 11.0.9600.19355 Microsoft ® JScript Diagnostics jsintl.dll 6.3.9600.16428 Windows Globalization jsproxy.dll 11.0.9600.19355 JScript Proxy Auto-Configuration kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101 kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103 kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout kbdal.dll 6.1.7600.16385 Albania Keyboard Layout kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2 kbdaze.dll 6.1.7600.16385 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 6.1.7600.16385 Azeri-Latin Keyboard Layout kbdbash.dll 6.1.7601.18528 Bashkir Keyboard Layout kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 6.1.7601.17514 Belarusian Keyboard Layout kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout kbdbulg.dll 6.1.7601.17514 Bulgarian Keyboard Layout kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout kbdcz1.dll 6.1.7601.17514 Czech_101 Keyboard Layout kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout kbdda.dll 6.1.7600.16385 Danish Keyboard Layout kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 6.1.7600.16385 Færoese Keyboard Layout kbdfr.dll 6.1.7600.16385 French Keyboard Layout kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout kbdgeo.dll 6.1.7601.17514 Georgian Keyboard Layout kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout kbdgeoqw.dll 6.1.7600.16385 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 6.1.7601.17514 Greek_Latin Keyboard Layout kbdgr.dll 6.1.7600.16385 German Keyboard Layout kbdgr1.dll 6.1.7601.17514 German_IBM Keyboard Layout kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout kbdinben.dll 6.1.7601.17514 Bengali Keyboard Layout kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout kbdinhin.dll 6.1.7601.17514 Hindi Keyboard Layout kbdinkan.dll 6.1.7601.17514 Kannada Keyboard Layout kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 6.1.7601.17514 Marathi Keyboard Layout kbdinori.dll 6.1.7601.17514 Oriya Keyboard Layout kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 6.1.7601.17514 Tamil Keyboard Layout kbdintel.dll 6.1.7601.17514 Telugu Keyboard Layout kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout kbdir.dll 6.1.7600.16385 Irish Keyboard Layout kbdit.dll 6.1.7600.16385 Italian Keyboard Layout kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout kbdlk41a.dll 6.1.7601.17514 DEC LK411-AJ Keyboard Layout kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout kbdlt1.dll 6.1.7601.17514 Lithuanian Keyboard Layout kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 Maori Keyboard Layout kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout kbdmon.dll 6.1.7601.17514 Mongolian Keyboard Layout kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 6.1.7601.17514 Nepali Keyboard Layout kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout kbdpo.dll 6.1.7601.17514 Portuguese Keyboard Layout kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout kbdru.dll 6.1.7601.18528 Russian Keyboard Layout kbdru1.dll 6.1.7601.18528 Russia(Typewriter) Keyboard Layout kbdsf.dll 6.1.7601.17514 Swiss French Keyboard Layout kbdsg.dll 6.1.7601.17514 Swiss German Keyboard Layout kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout kbdtajik.dll 6.1.7601.17514 Tajik Keyboard Layout kbdtat.dll 6.1.7601.18528 Tatar (Legacy) Keyboard Layout kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout kbdtuf.dll 6.1.7601.17514 Turkish F Keyboard Layout kbdtuq.dll 6.1.7601.17514 Turkish Q Keyboard Layout kbdturme.dll 6.1.7601.17514 Turkmen Keyboard Layout kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 6.1.7601.17514 Uyghur Keyboard Layout kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout kbdus.dll 6.1.7601.17514 United States Keyboard Layout kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout kbdyak.dll 6.1.7601.18528 Sakha - Russia Keyboard Layout kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout kerberos.dll 6.1.7601.24441 Pacote de Segurança Kerberos kernel32.dll 6.1.7601.24441 DLL cliente da API BASE do Windows NT kernelbase.dll 6.1.7601.24441 DLL cliente da API BASE do Windows NT keyiso.dll 6.1.7600.16385 Serviço de Isolamento de Chave CNG keymgr.dll 6.1.7600.16385 Nomes de Usuário e Senhas Armazenados korwbrkr.dll 6.1.7600.16385 korwbrkr ksuser.dll 6.1.7601.19091 User CSA Library ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL l2gpstore.dll 6.1.7600.16385 Policy Storage dll l2nacp.dll 6.1.7600.16385 Provedor de Credenciais Onex do Windows l2sechc.dll 6.1.7600.16385 Classes do Auxiliar de Diagnóstico de Segurança de Camada 2 laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy licmgr10.dll 11.0.9600.16428 DLL do Gerenciador de Licenças da Microsoft® linkinfo.dll 6.1.7600.16385 Windows Volume Tracking livessp.dll 6.500.3165.0 LiveSSP loadperf.dll 6.1.7600.16385 Contadores de carga e descarga do Desempenho do sistema localsec.dll 6.1.7601.17514 Snap-in do MMC para usuários e grupos locais locationapi.dll 6.1.7600.16385 Microsoft Windows Location API loghours.dll 6.1.7600.16385 Caixa de diálogo de agendamento logoncli.dll 6.1.7601.17514 Net Logon Client DLL lpk.dll 6.1.7601.24439 Language Pack lsmproxy.dll 6.1.7601.17514 LSM interfaces proxy Dll luainstall.dll 6.1.7601.17514 Lua manifest install lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL magnification.dll 6.1.7600.16385 API de Ampliação da Microsoft mapi32.dll 1.0.2536.0 MAPI 1.0 estendido para Windows NT mapistub.dll 1.0.2536.0 MAPI 1.0 estendido para Windows NT mcewmdrmndbootstrap.dll 1.3.2302.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 Driver MCI do Vídeo para Windows mcicda.dll 6.1.7600.16385 Controlador MCI para dispositivos de CD de áudio mciqtz32.dll 6.6.7601.17514 Driver MCI do DirectShow mciseq.dll 6.1.7600.16385 Controlador MCI para sequenciador MIDI mciwave.dll 6.1.7600.16385 Driver MCI para áudio de forma de onda mctres.dll 6.1.7600.16385 DLL de recurso MCT mdminst.dll 6.1.7600.16385 Instalador de classes de modem mediametadatahandler.dll 6.1.7601.17514 Media Metadata Handler mf.dll 12.0.7601.24435 DLL do Media Foundation mf3216.dll 6.1.7601.24407 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder mfc100.dll 10.0.40219.473 MFCDLL Shared Library - Retail Version mfc100chs.dll 10.0.40219.473 MFC Language Specific Resources mfc100cht.dll 10.0.40219.473 MFC Language Specific Resources mfc100deu.dll 10.0.40219.473 MFC Language Specific Resources mfc100enu.dll 10.0.40219.473 MFC Language Specific Resources mfc100esn.dll 10.0.40219.473 MFC Language Specific Resources mfc100fra.dll 10.0.40219.473 MFC Language Specific Resources mfc100ita.dll 10.0.40219.473 MFC Language Specific Resources mfc100jpn.dll 10.0.40219.473 MFC Language Specific Resources mfc100kor.dll 10.0.40219.473 MFC Language Specific Resources mfc100rus.dll 10.0.40219.473 MFC Language Specific Resources mfc100u.dll 10.0.40219.473 MFCDLL Shared Library - Retail Version mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc120.dll 12.0.40664.0 MFCDLL Shared Library - Retail Version mfc120chs.dll 12.0.40664.0 MFC Language Specific Resources mfc120cht.dll 12.0.40664.0 MFC Language Specific Resources mfc120deu.dll 12.0.40664.0 MFC Language Specific Resources mfc120enu.dll 12.0.40664.0 MFC Language Specific Resources mfc120esn.dll 12.0.40664.0 MFC Language Specific Resources mfc120fra.dll 12.0.40664.0 MFC Language Specific Resources mfc120ita.dll 12.0.40664.0 MFC Language Specific Resources mfc120jpn.dll 12.0.40664.0 MFC Language Specific Resources mfc120kor.dll 12.0.40664.0 MFC Language Specific Resources mfc120rus.dll 12.0.40664.0 MFC Language Specific Resources mfc120u.dll 12.0.40664.0 MFCDLL Shared Library - Retail Version mfc140.dll 14.15.26608.1 MFCDLL Shared Library - Retail Version mfc140chs.dll 14.15.26608.1 MFC Language Specific Resources mfc140cht.dll 14.15.26608.1 MFC Language Specific Resources mfc140deu.dll 14.15.26608.1 MFC Language Specific Resources mfc140enu.dll 14.15.26608.1 MFC Language Specific Resources mfc140esn.dll 14.15.26608.1 MFC Language Specific Resources mfc140fra.dll 14.15.26608.1 MFC Language Specific Resources mfc140ita.dll 14.15.26608.1 MFC Language Specific Resources mfc140jpn.dll 14.15.26608.1 MFC Language Specific Resources mfc140kor.dll 14.15.26608.1 MFC Language Specific Resources mfc140rus.dll 14.15.26608.1 MFC Language Specific Resources mfc140u.dll 14.15.26608.1 MFCDLL Shared Library - Retail Version mfc40.dll 4.1.0.6151 Biblioteca MFCDLL Compartilhada - Versão Comercial mfc40u.dll 4.1.0.6151 Biblioteca MFCDLL Compartilhada - Versão Comercial mfc42.dll 6.6.8064.0 Biblioteca MFCDLL Compartilhada - Versão Comercial mfc42u.dll 6.6.8064.0 Biblioteca MFCDLL Compartilhada - Versão Comercial mfcm100.dll 10.0.40219.473 MFC Managed Library - Retail Version mfcm100u.dll 10.0.40219.473 MFC Managed Library - Retail Version mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm120.dll 12.0.40664.0 MFC Managed Library - Retail Version mfcm120u.dll 12.0.40664.0 MFC Managed Library - Retail Version mfcm140.dll 14.15.26608.1 MFC Managed Library - Retail Version mfcm140u.dll 14.15.26608.1 MFC Managed Library - Retail Version mfcsubs.dll 2001.12.8530.16385 COM+ mfds.dll 12.0.7601.19145 Media Foundation Direct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder mferror.dll 12.0.7601.24435 DLL de Erro do Media Foundation mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder mfmjpegdec.dll 6.1.7601.23709 Media Foundation MJPEG Decoder mfplat.dll 12.0.7601.24435 Media Foundation Platform DLL mfplay.dll 12.0.7601.17514 Media Foundation Playback API DLL mfps.dll 12.0.7601.24435 Media Foundation Proxy DLL mfreadwrite.dll 12.0.7601.17514 Media Foundation ReadWrite DLL mfvdsp.dll 6.1.7601.19091 Windows Media Foundation Video DSP Components mfwmaaec.dll 6.1.7601.19091 Windows Media Audio AEC for Media Foundation mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP) midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper migisol.dll 6.1.7601.17514 Migration System Isolation Layer miguiresource.dll 6.1.7600.16385 Recursos win32 MIG mimefilt.dll 2008.0.7601.17514 Filtro MIME mlang.dll 6.1.7600.16385 DLL de Suporte a Vários Idiomas mmcbase.dll 6.1.7601.23892 DLL base do MMC mmci.dll 6.1.7600.16385 Instalador de classes de mídia mmcico.dll 6.1.7600.16385 Media class co-installer mmcndmgr.dll 6.1.7601.23892 DLL do gerenciador de nó MMC mmcshext.dll 6.1.7601.23892 MMC Shell Extension DLL mmdevapi.dll 6.1.7601.17514 API do MMDevice mmres.dll 6.1.7600.16385 Recursos Gerais de Áudio modemui.dll 6.1.7600.16385 Propriedades de modem do Windows moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library mp3dmod.dll 6.1.7601.19091 Microsoft MP3 Decoder DMO mp43decd.dll 6.1.7601.19091 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 6.1.7601.19091 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 6.1.7601.19091 Windows Media MPEG-4 Video Decoder mpr.dll 6.1.7600.16385 DLL do roteador provedor múltiplo mprapi.dll 6.1.7601.17514 Windows NT MP Router Administration DLL mprddm.dll 6.1.7601.17514 Supervisor do gerenciador de discagem por demanda mprdim.dll 6.1.7601.23947 Gerenciador de Interface Dinâmica mprmsg.dll 6.1.7600.16385 DLL de mensagens de serviço roteador multiprotocolo msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 6.1.7601.17514 Microsoft AC-3 Encoder msacm32.dll 6.1.7600.16385 Filtro de áudio do gerenciador de compactação de áudio da Microsoft msadce.dll 6.1.7601.17514 OLE DB Cursor Engine msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources msadcf.dll 6.1.7601.24381 Remote Data Services Data Factory msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources msadco.dll 6.1.7601.17857 Remote Data Services Data Control msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources msadcs.dll 6.1.7601.24381 Remote Data Services ISAPI Library msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources msado15.dll 6.1.7601.24381 ActiveX Data Objects msadomd.dll 6.1.7601.17857 ActiveX Data Objects (Multi-Dimensional) msador15.dll 6.1.7601.17857 Microsoft ActiveX Data Objects Recordset msadox.dll 6.1.7601.17857 ActiveX Data Objects Extensions msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider msasn1.dll 6.1.7601.17514 ASN.1 Runtime APIs msaudite.dll 6.1.7601.24441 DLL de eventos de auditoria de segurança mscandui.dll 6.1.7600.16385 DLL de Servidor MSCANDUI mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL msclmd.dll 6.1.7601.17514 Microsoft Class Mini-driver mscms.dll 6.1.7601.23971 DLL do Sistema de Correspondência de Cores Microsoft mscoree.dll 4.0.40305.0 Microsoft .NET Runtime Execution Engine mscorier.dll 2.0.50727.5483 Recursos do IE em TE do Microsoft .NET mscories.dll 2.0.50727.5483 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources mscpxl32.dll 6.1.7600.16385 Tradutor de Página de Código ODBC msctf.dll 6.1.7601.23915 DLL de servidor MSCTF msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL msctfp.dll 6.1.7600.16385 MSCTFP Server DLL msctfui.dll 6.1.7600.16385 DLL do Servidor MSCTFUI msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub msdadiag.dll 6.1.7600.16385 Built-In Diagnostics msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub msdaora.dll 6.1.7601.23391 OLE DB Provider for Oracle msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources msdaosp.dll 6.1.7601.17632 OLE DB Simple Provider msdaprsr.dll 6.1.7600.16385 Recursos dos Serviços de Persistência do Banco de Dados OLE msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs msdarem.dll 6.1.7601.24381 OLE DB Remote Provider msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources msdart.dll 6.1.7600.16385 OLE DB Runtime Routines msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub msdasql.dll 6.1.7601.17514 OLE DB Provider for ODBC Drivers msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub msdelta.dll 6.1.7600.16385 Microsoft Patch Engine msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.18332 Cliente do Gerenciamento de Direitos do Windows msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Recursos do Coordenador de Transações Distribuídas da Microsoft para Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9801.15 Microsoft Jet Excel Isam msfeeds.dll 11.0.9600.19355 Microsoft Feeds Manager msfeedsbs.dll 11.0.9600.16428 Sincronização em Segundo Plano para Feeds Microsoft msftedit.dll 5.41.21.2510 Rich Text Edit Control, v4.1 mshtml.dll 11.0.9600.19355 Visualizador de HTML da Microsoft (R) mshtmldac.dll 11.0.9600.19355 DAC for Trident DOM mshtmled.dll 11.0.9600.19355 Microsoft® HTML Editing Component mshtmler.dll 11.0.9600.16428 DLL de Recurso do Componente de Edição de HTML da Microsoft® mshtmlmedia.dll 11.0.9600.19355 Microsoft (R) HTML Media DLL msi.dll 5.0.7601.24407 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library msident.dll 6.1.7600.16385 Gerenciador de identidades da Microsoft msidle.dll 6.1.7600.16385 User Idle Monitor msidntld.dll 6.1.7600.16385 Gerenciador de identidades da Microsoft msieftp.dll 6.1.7601.18300 Extensão shell da pasta FTP do Microsoft Internet Explorer msihnd.dll 5.0.7601.24407 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub msimg32.dll 6.1.7601.24407 GDIEXT Client DLL msimsg.dll 5.0.7601.24407 Mensagens Internacionais do Windows® msimtf.dll 6.1.7600.16385 DLL Ativa do Servidor IMM msisip.dll 5.0.7600.16385 MSI Signature SIP Provider msjet40.dll 4.0.9801.15 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9801.0 msjint40.dll 4.0.9801.1 DLL internacional do mecanismo de banco de dados Microsoft Jet msjro.dll 6.1.7601.17857 Jet and Replication Objects msjter40.dll 4.0.9801.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9801.0 Microsoft Jet Expression Service msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9801.15 Microsoft Jet Lotus 1-2-3 Isam msmpeg2adec.dll 6.1.7601.23285 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 6.1.7601.19091 Microsoft Codificador MPEG-2 msmpeg2vdec.dll 12.0.9200.17037 Microsoft DTV-DVD Video Decoder msnetobj.dll 11.0.7601.24435 DRM ActiveX Network Object msobjs.dll 6.1.7601.24441 Nomes de auditoria dos objetos do sistema msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mail RT Lib msorc32r.dll 6.1.7600.16385 Driver ODBC para Recursos Oracle msorcl32.dll 6.1.7601.23391 ODBC Driver for Oracle mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9801.15 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Instalador de classes de portas msrating.dll 11.0.9600.19355 Classificação da Internet e DLL de gerenciamento de usuários locais msrd2x40.dll 4.0.9801.12 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9801.15 Microsoft (R) Red ISAM msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9801.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compressor msscntrs.dll 7.0.7601.24275 msscntrs.dll msscp.dll 11.0.7601.24435 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Agente de Integridade da Segurança do Windows msshavmsg.dll 6.1.7600.16385 Mensagem do Validador do Agente de Integridade de Segurança do Windows msshooks.dll 7.0.7601.24275 MSSHooks.dll mssign32.dll 6.1.7601.24435 Assinatura da Lista de Confiança da Microsoft mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7601.24275 mssitlb mssph.dll 7.0.7601.24275 Manipulador de Protocolo Microsoft Search mssphtb.dll 7.0.7601.24275 Conector do Outlook MSSearch mssprxy.dll 7.0.7601.24275 Microsoft Search Proxy mssrch.dll 7.0.7601.24275 mssrch.dll mssvp.dll 7.0.7601.24275 Plataforma MSSearch Vista msswch.dll 6.1.7600.16385 msswch mstask.dll 6.1.7601.17514 DLL da interface do agendador de tarefas mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam mstscax.dll 6.1.7601.18918 Cliente ActiveX dos Serviços de Área de Trabalho Remota msutb.dll 6.1.7601.17514 DLL de servidor MSUTB msv1_0.dll 6.1.7601.24441 Microsoft Authentication Package v1.0 msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL msvcp100.dll 10.0.40219.473 Microsoft® C Runtime Library msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcp110_clr0400.dll 14.7.3062.0 Microsoft® .NET Framework msvcp120.dll 12.0.40664.0 Microsoft® C Runtime Library msvcp120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcp140.dll 14.15.26608.1 Microsoft® C Runtime Library msvcp140_1.dll 14.15.26608.1 Microsoft® C Runtime Library _1 msvcp140_2.dll 14.15.26608.1 Microsoft® C Runtime Library _2 msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL msvcp71.dll 7.10.3077.0 Microsoft® C++ Runtime Library msvcr100.dll 10.0.40219.473 Microsoft® C Runtime Library msvcr100_clr0400.dll 14.7.3062.0 Microsoft® .NET Framework msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcr110_clr0400.dll 14.7.3062.0 Microsoft® .NET Framework msvcr120.dll 12.0.40664.0 Microsoft® C Runtime Library msvcr120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcr70.dll 7.0.9466.0 Microsoft® C Runtime Library msvcr71.dll 7.10.3052.4 Microsoft® C Runtime Library msvcrt.dll 7.0.7601.17744 Windows NT CRT DLL msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvfw32.dll 6.1.7601.17514 DLL do Microsoft Vídeo para Windows msvidc32.dll 6.1.7601.17514 Compactador Microsoft Vídeo 1 msvidctl.dll 6.5.7601.24056 Controle ActiveX para streaming de vídeo mswdat10.dll 4.0.9801.0 Microsoft Jet Sort Tables mswmdm.dll 12.0.7600.16385 Núcleo do Gerenciador de Dispositivos do Windows Media mswsock.dll 6.1.7601.23451 Provedor de serviços do Microsoft Windows Sockets 2.0 mswstr10.dll 4.0.9801.1 Biblioteca de classificação do Microsoft Jet msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9801.14 Microsoft Jet xBASE Isam msxml3.dll 8.110.7601.24402 MSXML 3.0 SP11 msxml3r.dll 8.110.7601.24402 XML Resources msxml6.dll 6.30.7601.24402 MSXML 6.0 SP3 msxml6r.dll 6.30.7601.24402 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8531.23391 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 Gerenciamento do computador mydocs.dll 6.1.7601.17514 Interface de usuário da pasta Meus Documentos napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 Extensão GPEdit NAP naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Provedor de Correção de Nomeação de Emails napipsec.dll 6.1.7600.16385 Cliente de Imposição IPSec para NAP napmontr.dll 6.1.7600.16385 Auxiliar de Netsh para NAP nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Development Platform 6 ncdprop.dll 6.1.7600.16385 Propriedades do dispositivo de rede avançado nci.dll 6.1.7601.17514 CoInstaller: NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System ncrypt.dll 6.1.7601.24441 Biblioteca criptográfica do Windows ncryptui.dll 6.1.7601.17514 Biblioteca de IU da proteção de chave criptográfica do Windows ncsi.dll 6.1.7601.24000 Indicador de Status da Conectividade de Rede nddeapi.dll 6.1.7600.16385 Network DDE Share Management APIs ndfapi.dll 6.1.7600.16385 API de Cliente de Estrutura de Diagnóstico de Rede ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 Classes Auxiliares NDIS ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub negoexts.dll 6.1.7600.16385 NegoExtender Security Package netapi32.dll 6.1.7601.17887 Net Win32 API DLL netbios.dll 6.1.7600.16385 NetBIOS Interface Library netcenter.dll 6.1.7601.17514 Painel de controle da Central de Rede netcfgx.dll 6.1.7601.17514 Objetos de configuração de rede netcorehc.dll 6.1.7601.17964 Classes do Auxiliar de Diagnóstico de Núcleo de Rede netdiagfx.dll 6.1.7601.17514 Estrutura de Diagnóstico de Rede netevent.dll 6.1.7601.24233 Manipulador de eventos da rede netfxperf.dll 4.0.40305.0 Extensible Performance Counter Shim neth.dll 6.1.7600.16385 DLL das Mensagens de Ajuda da Rede netid.dll 6.1.7601.17514 Miniaplicativo do painel de controle do sistema; página de identificação de rede netiohlp.dll 6.1.7601.17514 DLL do Netio Helper netjoin.dll 6.1.7601.17514 Domain Join DLL netlogon.dll 6.1.7601.17514 DLL de serviços de logon de rede netmsg.dll 6.1.7600.16385 DLL de mensagens de rede netplwiz.dll 6.1.7601.17514 Assistente para mapear unidades e locais de rede netprof.dll 6.1.7600.16385 Interface de Usuário de Gerenciamento de Perfis de Rede netprofm.dll 6.1.7600.16385 Gerenciador de Listas de Redes netshell.dll 6.1.7601.17514 Shell de conexões de rede netutils.dll 6.1.7601.17514 Net Win32 API Helpers DLL networkexplorer.dll 6.1.7601.17514 Gerenciador de Rede networkitemfactory.dll 6.1.7600.16385 Fábrica de Item de Rede networkmap.dll 6.1.7601.17514 Mapa de rede newdev.dll 6.0.5054.0 Adicionar biblioteca de dispositivos de hardware nlaapi.dll 6.1.7601.24000 Network Location Awareness 2 nlhtml.dll 2008.0.7600.16385 Filtro HTML nlmgp.dll 6.1.7600.16385 Snap-in do Gerenciador de Listas de Redes nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module nlsbres.dll 6.1.7601.23572 NLSBuild resource DLL nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code normaliz.dll 6.1.7600.16385 Unicode Normalization DLL npmproxy.dll 6.1.7600.16385 Network List Manager Proxy nshhttp.dll 6.1.7600.16385 DLL do HTTP netsh nshipsec.dll 6.1.7601.17514 DLL do Auxiliar de segurança IP de Shell da Rede nshwfp.dll 6.1.7601.24000 Auxiliar Netsh da Plataforma de Filtragem do Windows nsi.dll 6.1.7601.23889 NSI User-mode interface DLL ntdll.dll 6.1.7601.24441 DLL de nível do NT ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API ntlanman.dll 6.1.7601.17514 Microsoft(R) Lan Manager ntlanui2.dll 6.1.7600.16385 Objeto de rede do shell da interface de usuário ntmarta.dll 6.1.7600.16385 Provedor MARTA do Windows NT ntprint.dll 6.1.7601.23889 DLL de configuração do spooler ntshrui.dll 6.1.7601.17755 Extensões do Shell para compartilhamento ntvdm64.dll 6.1.7601.24441 Emulação de 16 bits em NT64 nvapi.dll 26.21.14.3039 NVIDIA NVAPI Library, Version 430.39 nvcompiler.dll 26.21.14.3039 NVIDIA Compiler, Version 430.39 nvcuda.dll 26.21.14.3039 NVIDIA CUDA Driver, Version 430.39 nvcuvid.dll 7.17.14.3039 NVIDIA CUDA Video Decode API, Version 430.39 nvd3dum.dll 26.21.14.3039 NVIDIA WDDM D3D Driver, Version 430.39 nvencodeapi.dll 26.21.14.3039 NVIDIA Video Encoder API, Version 8.0 nvfatbinaryloader.dll 26.21.14.3039 NVIDIA Fatbinary Loader, Version 430.39 nvfbc.dll 6.14.14.3039 NVIDIA Frame Buffer Capture Library, Version nvifr.dll 6.14.14.3039 NVIDIA In-band Frame Rendering Library, Version nvifropengl.dll 26.21.14.3039 NVIDIA OpenGL In-band Frame Readback Library, Version nvinit.dll 26.21.14.3039 NVIDIA shim initialization dll, Version 430.39 nvofapi.dll nvoglshim32.dll 26.21.14.3039 NVIDIA OpenGL Shim Driver, Version 430.39 nvoglv32.dll 26.21.14.3039 NVIDIA Compatible OpenGL ICD nvopencl32.dll 26.21.14.3039 NVIDIA CUDA 10.1.120 OpenCL 1.2 Driver, Version 430.39 nvptxjitcompiler.dll 26.21.14.3039 NVIDIA PTX JIT Compiler, Version 430.39 nvumdshim.dll 26.21.14.3039 NVIDIA D3D Shim Driver, Version 430.39 nvwgf2um.dll 26.21.14.3039 NVIDIA D3D10 Driver, Version 430.39 objsel.dll 6.1.7601.18409 Caixa de diálogo Seletor de Objetos occache.dll 11.0.9600.19355 Visualizador de controles de objetos ocsetapi.dll 6.1.7601.17514 Windows Optional Component Setup API odbc32.dll 6.1.7601.17514 ODBC Driver Manager odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk odbcbcp.dll 6.1.7600.16385 BCP for ODBC odbcconf.dll 6.1.7601.17514 ODBC Driver Configuration Program odbccp32.dll 6.1.7601.17632 ODBC Installer odbccr32.dll 6.1.7601.17632 ODBC Cursor Library odbccu32.dll 6.1.7601.17632 ODBC Cursor Library odbcint.dll 6.1.7600.16385 ODBC Resources odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 6.1.7601.17632 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 6.1.7601.17632 ODBC Driver Manager Trace oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files offfilt.dll 2008.0.7600.16385 Filtro do OFFICE ogldrv.dll 6.1.7600.16385 MSOGL ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole32.dll 6.1.7601.24440 Microsoft OLE para Windows e Windows NT oleacc.dll 7.0.0.0 Active Accessibility Core Component oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL oleaut32.dll 6.1.7601.24440 olecli32.dll 6.1.7600.16385 Biblioteca Cliente para Ligação e Incorporação de Objetos oledb32.dll 6.1.7601.17514 OLE DB Core Services oledb32r.dll 6.1.7600.16385 Recursos dos Serviços Principais do Banco de Dados OLE oledlg.dll 6.1.7600.16385 Suporte à interface de usuário OLE oleprn.dll 6.1.7601.24402 Oleprn DLL olepro32.dll 6.1.7601.23452 oleres.dll 6.1.7601.24440 Dll de recurso OLE olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library olethk32.dll 6.1.7601.17514 Microsoft OLE for Windows onex.dll 6.1.7601.17514 Biblioteca suplicante de IEEE 802.1X onexui.dll 6.1.7601.17514 Biblioteca de IU suplicante de IEEE 802.1X onlineidcpl.dll 6.1.7601.17514 Painel de Controle de Identificações Online oobefldr.dll 6.1.7601.17514 Ponto de Partida opcservices.dll 6.1.7601.17514 Native Code OPC Services Library opencl.dll 2.2.1.0 OpenCL Client DLL opengl32.dll 6.1.7600.16385 OpenGL Client DLL osbaseln.dll 6.1.7600.16385 Service Reporting API osuninst.dll 6.1.7600.16385 Uninstall Interface p2p.dll 6.1.7601.24000 Agrupamento Ponto a Ponto p2pcollab.dll 6.1.7600.16385 Colaboração Ponto a Ponto p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing p2pnetsh.dll 6.1.7600.16385 NetSh Helper Ponto a Ponto packager.dll 6.1.7601.18645 Gerenciador de Objetos 2 panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper pautoenr.dll 6.1.7600.16385 DLL de registro automático pcaui.dll 6.1.7600.16385 Módulo de Interface do Usuário do Auxiliar de Compatibilidade de Programas pcwum.dll 6.1.7600.16385 Performance Counters for Windows Native DLL pdh.dll 6.1.7601.23717 DLL auxiliar de dados de desempenho do Windows pdhui.dll 6.1.7601.23841 Interface de Pdh peerdist.dll 6.1.7601.24000 Biblioteca de Cliente do BranchCache peerdistsh.dll 6.1.7600.16385 Auxiliar do Netshell do BranchCache perfcentercpl.dll 6.1.7601.17514 Controle de Desempenho perfctrs.dll 6.1.7600.16385 Contadores de Desempenho perfdisk.dll 6.1.7600.16385 DLL de objetos de desempenho de disco do Windows perfnet.dll 6.1.7600.16385 DLL de objetos de desempenho de serviços de rede do Windows perfos.dll 6.1.7600.16385 DLL de objetos de desempenho de sistema do Windows perfproc.dll 6.1.7600.16385 DLL de objetos de desempenho de processo do sistema Windows perfts.dll 6.1.7601.17514 Windows Remote Desktop Services Performance Objects photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler photowiz.dll 6.1.7601.17514 Assistente para Impressão de Fotos physxcudart_20.dll physxdevice.dll 8.9.29.0 NVIDIA PhysX Device Module physxloader.dll 2.7.5.13 PhysXLoader Dynamic Link Library pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manager Icon Resources Library pku2u.dll 6.1.7601.18658 Pku2u Security Package pla.dll 6.1.7601.23717 Logs e Alertas de Desempenho playsndsrv.dll 6.1.7600.16385 Serviço PlaySound pmcsnap.dll 6.1.7600.16385 pmcsnap dll pngfilt.dll 11.0.9600.16428 IE PNG plugin image decoder pnidui.dll 6.1.7601.17514 Ícone de Sistema de Rede pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 PNRP Name Space Provider polstore.dll 6.1.7601.23452 DLL de armazenamento de diretiva portabledeviceapi.dll 6.1.7601.17514 Componentes API do Dispositivo Portátil do Windows portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components portabledevicestatus.dll 6.1.7601.17514 Provedor de Status de Dispositivos Portáteis do Microsoft Windows portabledevicesyncprovider.dll 6.1.7601.17514 Provedor de Dispositivos Portáteis do Microsoft Windows. portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component pots.dll 6.1.7600.16385 Solução de Problemas de Energia powercpl.dll 6.1.7601.17514 Painel de Controle de Opções de Energia powrprof.dll 6.1.7600.16385 DLL do Auxiliar do Perfil de Energia ppcsnap.dll 6.1.7600.16385 ppcsnap DLL presentationcffrasterizernative_v0300.dll 3.0.6920.5469 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll prflbmsg.dll 6.1.7600.16385 Mensagens de Eventos Perflib printui.dll 6.1.7601.17514 Interface de Usuário das Configurações de Impressora prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 prnfldr dll prnntfy.dll 6.1.7600.16385 DLL prnntfy prntvpt.dll 6.1.7601.17514 Print Ticket Services Module profapi.dll 6.1.7600.16385 User Profile Basic API propsys.dll 7.0.7601.17514 Sistema de Propriedades Microsoft provsvc.dll 6.1.7601.17514 Windows HomeGroup provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library psapi.dll 6.1.7600.16385 Process Status Helper psbase.dll 6.1.7600.16385 Provedor padrão de armazenamento protegido pshed.dll 6.1.7600.16385 Driver de Erro de Hardware Específico da Plataforma psisdecd.dll 6.6.7601.17669 Microsoft SI/PSI parser for MPEG2 based networks. pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces pstorsvc.dll 6.1.7600.16385 Protected storage server puiapi.dll 6.1.7600.16385 puiapi DLL puiobj.dll 6.1.7601.17514 DLL de Objetos PrintUI pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll qagent.dll 6.1.7601.17514 Proxy de Agente de Quarentena qasf.dll 12.0.7601.19091 DirectShow ASF Support qcap.dll 6.6.7601.17514 Tempo de execução do DirectShow. qcliprov.dll 6.1.7601.17514 Provedor de WMI de Cliente de Quarentena qdv.dll 6.6.7601.17514 Tempo de execução do DirectShow. qdvd.dll 6.6.7601.24435 DirectShow DVD PlayBack Runtime. qedit.dll 6.6.7601.19091 Edição com o DirectShow. qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy qshvhost.dll 6.1.7601.17514 Host SHV de Quarentena qsvrmgmt.dll 6.1.7601.17514 Gerenciamento de Servidor de Quarentena quartz.dll 6.6.7601.24435 Tempo de execução do DirectShow. query.dll 6.1.7601.23930 DLL do utilitário de índice de conteúdo qutil.dll 6.1.7601.17514 Utilitários de Quarentena qwave.dll 6.1.7600.16385 Windows NT racengn.dll 6.1.7601.17514 Mecanismo de cálculo das métricas de análise de confiabilidade racpldlg.dll 6.1.7601.24056 Lista de Contatos da Assistência Remota radardt.dll 6.1.7600.16385 Detector de Esgotamento de Recursos do Microsoft Windows radarrs.dll 6.1.7600.16385 Solucionador de Esgotamento de Recursos do Microsoft Windows rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper rasapi32.dll 6.1.7600.16385 Remote Access API rascfg.dll 6.1.7601.24330 Objetos de Configuração de RAS raschap.dll 6.1.7601.17514 Remote Access PPP CHAP rasctrs.dll 6.1.7600.16385 DLL de contador de desempenho de acesso remoto do Windows NT rasdiag.dll 6.1.7601.24330 Classes Auxiliares de Diagnóstico RAS rasdlg.dll 6.1.7600.16385 API da caixa de diálogo comum do acesso remoto rasgcw.dll 6.1.7600.16385 Páginas do Assistente do RAS rasman.dll 6.1.7600.16385 Remote Access Connection Manager rasmm.dll 6.1.7600.16385 Gerenciador de Mídia RAS rasmontr.dll 6.1.7600.16385 DLL do monitor RAS rasmxs.dll 6.1.7601.24330 Remote Access Device DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 Provedor de Credenciais RAS PLAP rasppp.dll 6.1.7601.17514 Remote Access PPP rasser.dll 6.1.7601.24330 Remote Access Media DLL for COM ports rastapi.dll 6.1.7601.17514 Remote Access TAPI Compliance Layer rastls.dll 6.1.7601.18584 Remote Access PPP EAP-TLS rdpcore.dll 6.1.7601.24402 RDP Core DLL rdpd3d.dll 6.1.7601.17514 RDP Direct3D Remoting DLL rdpencom.dll 6.1.7601.17514 RDPSRAPI COM Objects rdpendp.dll 6.1.7601.17514 Ponto de Extremidade de Áudio RDP rdprefdrvapi.dll 6.1.7601.17514 Reflector Driver API reagent.dll 6.1.7601.17514 DLL do Agente de Recuperação do Microsoft Windows regapi.dll 6.1.7601.17514 Registry Configuration APIs regctrl.dll 6.1.7600.16385 RegCtrl remotepg.dll 6.1.7601.17514 Extensão CPL de sessões remotas resampledmo.dll 6.1.7601.19091 Windows Media Resampler resutils.dll 6.1.7601.17514 Microsoft Cluster Resource Utility DLL rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1 riched32.dll 6.1.7601.17514 Wrapper Dll for Richedit 1.0 rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL rpcdiag.dll 6.1.7600.16385 RPC Diagnostics rpchttp.dll 6.1.7601.24441 RPC HTTP DLL rpcndfp.dll 1.0.0.1 Classe Auxiliar NDF do RPC rpcns4.dll 6.1.7600.16385 Cliente do Serviço de Nomes da Chamada de Procedimento Remoto rpcnsh.dll 6.1.7600.16385 Auxiliar do Netshell RPC rpcrt4.dll 6.1.7601.24441 Tempo de Execução da Chamada de Procedimento Remoto rpcrtremote.dll 6.1.7601.17514 Remote RPC Extension rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider rshx32.dll 6.1.7600.16385 Extensão de segurança do Shell rstrtmgr.dll 6.1.7600.16385 Gerenciador de Reinicialização rtffilt.dll 2008.0.7600.16385 Filtro RTF rtm.dll 6.1.7601.23947 Gerenciador de tabela de roteamento rtutils.dll 6.1.7601.17514 Routing Utilities samcli.dll 6.1.7601.17514 Security Accounts Manager Client DLL samlib.dll 6.1.7601.23677 SAM Library DLL sampleres.dll 6.1.7600.16385 Amostras da Microsoft sas.dll 6.1.7600.16385 WinLogon Software SAS Library sbe.dll 6.6.7601.17528 DirectShow Stream Buffer Filter. sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL sberes.dll 6.6.7600.16385 Recursos de Filtro de Buffer de Fluxo do DirectShow. scansetting.dll 6.1.7601.17514 Implementação do Microsoft® Windows(TM) ScanSettings Profile and Scanning scarddlg.dll 6.1.7600.16385 SCardDlg - caixas de diálogo comuns do Smart Card scecli.dll 6.1.7601.17514 Mecanismo cliente do 'Editor de configuração de segurança Windows' scesrv.dll 6.1.7601.24024 Mecanismo do editor de configuração de segurança do Windows schannel.dll 6.1.7601.24441 TLS / SSL Security Provider schedcli.dll 6.1.7601.17514 Scheduler Service Client DLL scksp.dll 6.1.7601.24080 Microsoft Smart Card Key Storage Provider scripto.dll 6.6.7600.16385 Microsoft ScriptO scrobj.dll 5.8.7601.24288 Windows ® Script Component Runtime scrptadm.dll 6.1.7601.17514 Extensão de Administração de Script scrrun.dll 5.8.7601.24288 Microsoft ® Script Runtime sdiageng.dll 6.1.7600.16385 Mecanismo de Execução de Diagnóstico com Script sdiagprv.dll 6.1.7600.16385 API do Provedor de Diagnóstico com Scripts do Windows sdohlp.dll 6.1.7600.16385 Componente Auxiliar SDO NPS searchfolder.dll 6.1.7601.17514 SearchFolder sechost.dll 6.1.7601.18869 Host for SCM/SDDL/LSA Lookup APIs secproc.dll 6.1.7601.18332 Windows Rights Management Desktop Security Processor secproc_isv.dll 6.1.7601.18332 Windows Rights Management Desktop Security Processor secproc_ssp.dll 6.1.7601.18332 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 6.1.7601.18332 Windows Rights Management Services Server Security Processor (Pre-production) secur32.dll 6.1.7601.24441 Security Support Provider Interface security.dll 6.1.7600.16385 Security Support Provider Interface sendmail.dll 6.1.7600.16385 Enviar mensagem sens.dll 6.1.7600.16385 Serviço de Notificação de Eventos do Sistema (SENS) sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL sensorsapi.dll 6.1.7600.16385 Sensor API sensorscpl.dll 6.1.7601.17514 Abrir o Sensor de Localização e Outros Sensores serialui.dll 6.1.7600.16385 Página de propriedades de portas seriais serwvdrv.dll 6.1.7600.16385 Driver Unimodem Serial Wave sessenv.dll 6.1.7601.17514 Serviço de Configuração da Área de Trabalho Remota setupapi.dll 6.1.7601.17514 API de instalação do Windows setupcln.dll 6.1.7601.17514 Limpeza dos Arquivos de Instalação sfc.dll 6.1.7600.16385 Windows File Protection sfc_os.dll 6.1.7600.16385 Windows File Protection shacct.dll 6.1.7601.17514 Shell Accounts Classes shdocvw.dll 6.1.7601.23896 Biblioteca de Objetos Doc de Shell e Controles shell32.dll 6.1.7601.24440 DLL comum do Shell do Windows shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll shfolder.dll 6.1.7600.16385 Shell Folder Service shgina.dll 6.1.7601.17514 Windows Shell User Logon shimeng.dll 6.1.7601.19050 Shim Engine DLL shimgvw.dll 6.1.7601.17514 Visualizador da Galeria de Fotos shlwapi.dll 6.1.7601.17514 Biblioteca de utilitário abreviado para Shell shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 6.1.7601.17514 Shell setup helper shsvcs.dll 6.1.7601.17514 DLL de serviços do Shell do Windows shunimpl.dll 6.1.7601.17514 Windows Shell Obsolete APIs shwebsvc.dll 6.1.7601.17514 Windows Shell Web Services signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Support Functions slc.dll 6.1.7600.16385 Dll do Cliente de Licenciamento de Software slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll slwga.dll 6.1.7601.17514 Software Licensing WGA API smartcardcredentialprovider.dll 6.1.7601.18276 Provedor de Credenciais de Cartão Inteligente do Windows smbhelperclass.dll 1.0.0.1 Classe do Auxiliar SMB (Compartilhamento de Arquivos) da Estrutura de Diagnóstico de Rede sndvolsso.dll 6.1.7601.17514 Volume SCA snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Servidor e dica do Teclado virtual softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Biblioteca de Pontos de Proteção Compartilhados do Microsoft® Windows sppc.dll 6.1.7601.17514 Dll do Cliente de Licenciamento de Software sppcc.dll 6.1.7600.16385 Cliente de Comércio de Licenças de Software sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Biblioteca de Licenciamento de Software sppcommdlg.dll 6.1.7600.16385 API de Interface de Usuário do Licenciamento de Software sppinst.dll 6.1.7601.17514 SPP CMI Installer Plug-in DLL sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framework spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources spwizres.dll 6.1.7601.17514 Recursos de Estrutura do Assistente de Instalação spwmp.dll 6.1.7601.24435 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for SQL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Driver sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server sqmapi.dll 6.1.7601.17514 SQM Client srchadmin.dll 7.0.7601.17514 Opções de Indexação srclient.dll 6.1.7601.24441 Microsoft® Windows System Restore Client Library srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library srpuxnativesnapin.dll 6.1.7600.16385 Extensão do Editor de Diretiva de Grupo de Diretivas de Controle de Aplicativo srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.24441 DLL de Núcleo para Serviço de Servidor ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL sspicli.dll 6.1.7601.24441 Security Support Provider Interface ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client sti.dll 6.1.7600.16385 DLL de cliente de dispositivos de imagem fixa stobject.dll 6.1.7601.17514 Objeto de serviço do shell de Systray storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library storagecontexthandler.dll 6.1.7600.16385 Manipulador de Menu do Contexto de Armazenamento da Central de Dispositivos storprop.dll 6.1.7600.16385 Páginas de propriedades para dispositivos de armazenamento structuredquery.dll 7.0.7601.24195 Structured Query sud.dll 6.1.7601.17514 Painel de Controle SUD sxproxy.dll 6.1.7600.16385 Biblioteca Proxy de Proteção do Sistema do Microsoft® Windows sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Central de Sincronização da Microsoft synceng.dll 6.1.7601.17959 Windows Briefcase Engine synchostps.dll 6.1.7600.16385 Proxystub for sync host syncinfrastructure.dll 6.1.7600.16385 Infraestrutura de Sincronização do Microsoft Windows. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub. syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration syncui.dll 6.1.7601.17514 Porta-arquivos do Windows syssetup.dll 6.1.7601.17514 Windows NT System Setup systemcpl.dll 6.1.7601.17514 Meu Painel de Controle do Sistema t2embed.dll 6.1.7601.24439 Microsoft T2Embed Font Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 DLL cliente da API de telefonia do Microsoft® Windows(TM) tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Servidor de telefonia do Microsoft(R) Windows(TM) tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 DLL de interface de usuário da API de telefonia do Microsoft® Windows(TM) taskcomp.dll 6.1.7601.24000 Plug-in de compatibilidade com versões anteriores do agendador de tarefas taskschd.dll 6.1.7601.17514 Task Scheduler COM API taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy tbs.dll 6.1.7601.19146 TBS tcpipcfg.dll 6.1.7601.17514 Objetos de configuração de rede tcpmonui.dll 6.1.7600.16385 DLL da interface de usuário do monitor de porta TCP/IP padrão tdh.dll 6.1.7601.18939 Biblioteca de Auxiliar de Rastreamento de Eventos termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Terminal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themecpl.dll 6.1.7601.17514 Painel de Controle de Personalização themeui.dll 6.1.7601.24260 API de tema do Windows thumbcache.dll 6.1.7601.17514 Cache de Miniaturas da Microsoft timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Desktop Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Caixa de Diálogo de Seleção de Computador tquery.dll 7.0.7601.24275 tquery.dll traffic.dll 6.1.7601.24000 Microsoft Traffic Control 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Text Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.1.7601.18918 QEC de Gateway RD tsmf.dll 6.1.7601.17514 Plug-in MF de RDP tspkg.dll 6.1.7601.24441 Web Service Security Package tsworkspace.dll 6.1.7601.18546 Componente da Conexão de RemoteApp e da Área de Trabalho tvratings.dll 6.6.7600.16385 Module for managing TV ratings twext.dll 6.1.7601.17514 Página de propriedades de versões anteriores txflog.dll 2001.12.8530.16385 COM+ txfw32.dll 6.1.7600.16385 TxF Win32 DLL typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library tzres.dll 6.1.7601.24381 DLL do recurso Fusos Horários ubpm.dll 6.1.7601.18741 DLL do Gerenciador de Processos em Segundo Plano Unificado ucmhc.dll 6.1.7600.16385 Classe de Auxiliar UCM ucrtbase.dll 10.0.14393.2630 Microsoft® C Runtime Library udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension uexfat.dll 6.1.7600.16385 eXfat Utility DLL ufat.dll 6.1.7600.16385 FAT Utility DLL uianimation.dll 6.2.9200.22005 Windows Animation Manager uiautomationcore.dll 7.0.0.0 Núcleo de Automação de Interface de Usuário Microsoft uicom.dll 6.1.7600.16385 Add/Remove Modems uiribbon.dll 6.1.7601.17514 Estrutura da Faixa de Opções do Windows uiribbonres.dll 6.1.7601.17514 Windows Ribbon Framework Resources ulib.dll 6.1.7600.16385 DLL de suporte a utilitários de arquivos umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module unimdmat.dll 6.1.7601.17514 Unimodem Service Provider AT Mini Driver uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT untfs.dll 6.1.7601.17514 NTFS Utility DLL upnp.dll 6.1.7601.17514 API de Ponto de Controle UPnP upnphost.dll 6.1.7600.16385 Host de dispositivo UPnP ureg.dll 6.1.7600.16385 Registry Utility DLL url.dll 11.0.9600.16428 Internet Shortcut Shell Extension DLL urlmon.dll 11.0.9600.19355 Extensões OLE32 para Win32 usbceip.dll 6.1.7600.16385 Tarefa USBCEIP usbperf.dll 6.1.7600.16385 DLL de Objetos de Desempenho USB usbui.dll 6.1.7600.16385 Dll da IU USB user32.dll 6.1.7601.23594 DLL de cliente API de usuário Windows para multiusuários useraccountcontrolsettings.dll 6.1.7601.17514 UserAccountControlSettings usercpl.dll 6.1.7601.17514 Painel de controle do usuário userenv.dll 6.1.7601.17514 Userenv usp10.dll 1.626.7601.24440 Uniscribe Unicode script processor utildll.dll 6.1.7601.17514 DLL de suporte ao utilitário WinStation uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framework uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Biblioteca UxTheme Microsoft van.dll 6.1.7601.17514 Exibir Redes Disponíveis vault.dll 6.1.7601.17514 Painel de Controle do cofre do Windows vaultcli.dll 6.1.7600.16385 Credential Vault Client Library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbscript.dll 5.8.9600.19356 Microsoft ® VBScript vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime vcamp120.dll 12.0.40664.0 Microsoft® C++ AMP Runtime vcamp140.dll 14.15.26608.1 Microsoft® C++ AMP Runtime vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library vccorlib120.dll 12.0.40664.0 Microsoft ® VC WinRT core library vccorlib140.dll 14.15.26608.1 Microsoft ® VC WinRT core library vcomp100.dll 10.0.40219.473 Microsoft® C/C++ OpenMP Runtime vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime vcomp120.dll 12.0.40664.0 Microsoft® C/C++ OpenMP Runtime vcomp140.dll 14.15.26608.1 Microsoft® C/C++ OpenMP Runtime vcruntime140.dll 14.15.26608.1 Microsoft® C Runtime Library vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Provedor básico do serviço de disco virtual vdsdyn.dll 6.1.7600.16385 VDS Dynamic Volume Provider, Versão 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfwwdm32.dll 6.1.7601.17514 Driver VfW MM para dispositivos de captura de vídeo WDM vidreszr.dll 6.1.7601.19091 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vmapo32.dll 1.0.54.0 Creative Audio Processing Object Module vmthx32.dll 1.0.15.150 Creative Audio Processing Object Module vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Biblioteca de Rastreamento do Serviço de Cópias de Sombra de Volume da Microsoft® vulkan-1.dll 1.1.97.0 Vulkan Loader vulkan-1-999-0-0-0.dll 1.1.97.0 Vulkan Loader w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool wab32.dll 6.1.7601.17699 Microsoft (R) Contacts DLL wab32res.dll 6.1.7600.16385 DLL de contatos da Microsoft (R) wabsyncprovider.dll 6.1.7600.16385 Provedor de Sincronização do Microsoft Windows Contacts wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7601.24000 Windows Connect Now - API Helper DLL wcncsvc.dll 6.1.7601.24000 Conexão Fácil do Windows - Serviço Registrador de Configuração wcneapauthproxy.dll 6.1.7601.24000 Windows Connect Now - WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7601.24000 Windows Connect Now - WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 Assistentes do Windows Connect Now wcspluginservice.dll 6.1.7601.23971 DLL WcsPlugInService wdc.dll 6.1.7601.23841 Monitor de Desempenho wdi.dll 6.1.7601.18713 Infraestrutura de Diagnóstico do Windows wdigest.dll 6.1.7601.24441 Microsoft Digest Access wdscore.dll 6.1.7601.17514 Panther Engine Module webcheck.dll 11.0.9600.19355 Monitor de Sites webclnt.dll 6.1.7601.23542 DLL do Serviço WebDAV webio.dll 6.1.7601.23375 API de Protocolos de Transferência Web webservices.dll 6.1.7601.24146 Tempo de Execução dos Serviços Web do Windows wecapi.dll 6.1.7600.16385 Event Collector Configuration API wer.dll 6.1.7601.24435 DLL do Relatório de Erros do Windows werdiagcontroller.dll 6.1.7601.24435 WER Diagnostic Controller werui.dll 6.1.7601.24435 DLL de interface de usuário do Relatório de Erros do Windows wevtapi.dll 6.1.7600.16385 API de Consumo e Configuração de Eventos wevtfwd.dll 6.1.7600.16385 WS-Management Event Forwarding Plug-in wfapigp.dll 6.1.7601.24231 Windows Firewall GPO Helper dll wfhc.dll 6.1.7600.16385 Firewall do Windows Classe Auxiliar whealogr.dll 6.1.7600.16385 Solução de Problemas de WHEA whhelper.dll 6.1.7600.16385 DLL de Netshell auxiliar para winHttp wiaaut.dll 6.1.7600.16385 Camada de Automação WIA wiadefui.dll 6.1.7601.17514 Interface de usuário padrão do scanner WIA wiadss.dll 6.1.7600.16385 Camada de compatibilidade TWAIN WIA wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles wiashext.dll 6.1.7600.16385 Interface de usuário da pasta do shell de dispositivos de imagens wiatrace.dll 6.1.7600.16385 WIA Tracing wiavideo.dll 6.1.7601.17514 WIA Video wimgapi.dll 6.1.7601.17514 Biblioteca de Imagens do Windows win32spl.dll 6.1.7601.23889 Provedor de Impressão do Processo do Cliente winbio.dll 6.1.7600.16385 API do Cliente do Serviço de Biometria do Windows winbrand.dll 6.1.7600.16385 Windows Branding Resources wincredprovider.dll 6.1.7601.18409 DLL wincredprovider windowscodecs.dll 6.2.9200.22551 Microsoft Windows Codecs Library windowscodecsext.dll 6.2.9200.16492 Microsoft Windows Codecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL winhttp.dll 6.1.7601.24000 Windows HTTP Services wininet.dll 11.0.9600.19355 Internet Extensions para Win32 winipsec.dll 6.1.7601.23452 Windows IPsec SPD Client DLL winmm.dll 6.1.7601.17514 MCI API DLL winnsi.dll 6.1.7601.23889 Network Store Information RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 API da Ferramenta de Avaliação de Sistema do Windows winscard.dll 6.1.7601.24059 Status do Microsoft Smart Card winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Classe Auxiliar de Diagnóstico de Rede Winsock winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.18540 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Framework winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework wintrust.dll 6.1.7601.24435 Microsoft Trust Verification APIs winusb.dll 6.1.7600.16385 Windows USB Driver User Library wkscli.dll 6.1.7601.17514 Workstation Service Client DLL wksprtps.dll 6.1.7600.16385 WorkspaceRuntime ProxyStub DLL wlanapi.dll 6.1.7601.23915 DLL de API do Cliente de Configuração Automática de WLAN do Windows wlancfg.dll 6.1.7600.16385 DLL do Auxiliar Netsh da WLAN wlanconn.dll 6.1.7600.16385 Fluxos de Conexão Dot11 wlandlg.dll 6.1.7600.16385 Assistentes para Caixa de Diálogo de Lan sem Fio wlangpui.dll 6.1.7601.17514 Snap-in de gerenciamento de diretiva de rede sem fio wlanhlp.dll 6.1.7601.23915 Windows Wireless LAN 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 Mídia Dot11 e Gerenciadores AdHoc wlanmsm.dll 6.1.7601.23915 Windows Wireless LAN 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 Redes sem Fio Preferidas wlansec.dll 6.1.7601.23915 Windows Wireless LAN 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 Interface de Usuário de Perfil Sem Fio wlanutil.dll 6.1.7600.16385 DLL de utilitários Windows Wireless LAN 802.11 wldap32.dll 6.1.7601.23889 DLL da API LDAP Win32 wlgpclnt.dll 6.1.7600.16385 Cliente da Diretiva de Grupo 802.11 wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL wmadmod.dll 6.1.7601.19091 Windows Media Audio Decoder wmadmoe.dll 6.1.7601.19091 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.7600.16385 Windows Media ASF DLL wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Windows Media DRM for Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Windows Media DRM for Network Devices DLL wmdrmsdk.dll 11.0.7601.24435 Windows Media DRM SDK DLL wmerror.dll 12.0.7600.16385 Definições de Erros do Windows Media (Inglês) wmi.dll 6.1.7601.17787 WMI DC and DP functionality wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL wmiprop.dll 6.1.7600.16385 Coinstalador da página de propriedades dinâmicas do provedor WDM wmnetmgr.dll 12.0.7601.17514 Windows Media Network Plugin Manager DLL wmp.dll 12.0.7601.24435 Windows Media Player wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer wmpdui.dll 12.0.7600.16385 Windows Media Player UI Engine wmpdxm.dll 12.0.7601.17514 Windows Media Player Extension wmpeffects.dll 12.0.7601.17514 Windows Media Player Effects wmpencen.dll 12.0.7601.17514 Windows Media Player Encoding Module wmphoto.dll 6.2.9200.17254 Codec de Foto do Windows Media wmploc.dll 12.0.7601.24435 Recursos do Windows Media Player wmpmde.dll 12.0.7601.19091 WMPMDE DLL wmpps.dll 12.0.7601.17514 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.7601.17514 Iniciador do Windows Media Player wmpsrcwp.dll 12.0.7601.17514 WMPSrcWp Module wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client wmspdmod.dll 6.1.7601.19091 Windows Media Audio Voice Decoder wmspdmoe.dll 6.1.7601.19091 Windows Media Audio Voice Encoder wmvcore.dll 12.0.7601.17514 Windows Media Playback/Authoring DLL wmvdecod.dll 6.1.7601.19091 Windows Media Video Decoder wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced wmvencod.dll 6.1.7601.19091 Windows Media Video 9 Encoder wmvsdecd.dll 6.1.7601.19091 Windows Media Screen Decoder wmvsencd.dll 6.1.7601.19091 Windows Media Screen Encoder wmvxencd.dll 6.1.7601.19091 Windows Media Video Encoder wow32.dll 6.1.7601.24441 Wow32 wpc.dll 1.0.0.1 Biblioteca de Configurações dos Controles dos Pais do Windows wpcao.dll 6.1.7600.16385 Substituição do Administrador de Controles dos Pais do Windows wpcsvc.dll 1.0.0.1 Serviço de Filtragem dos Controles dos Pais do Windows wpdshext.dll 6.1.7601.18738 Extensão Shell dos Dispositivos Portáteis wpdshserviceobj.dll 6.1.7601.17514 Windows Portable Device Shell Service Object wpdsp.dll 6.1.7601.17514 WMDM Service Provider for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 Assistente do Dispositivo WCN Portátil do Windows ws2_32.dll 6.1.7601.23451 DLL de 32 bits do Windows Socket 2.0 ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT wscapi.dll 6.1.7601.17514 Windows Security Center API wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub wsdapi.dll 6.1.7601.17514 DLL da API de Serviços da Web para Dispositivos wsdchngr.dll 6.1.7601.17514 WSD Challenge Component wsecedit.dll 6.1.7600.16385 Módulo de interface com o usuário do editor de configuração de segurança wshbth.dll 6.1.7601.17514 Windows Sockets Helper DLL wshcon.dll 5.8.7601.24288 Microsoft ® Windows Script Controller wshelper.dll 6.1.7600.16385 DLL de Netshell auxiliar de Winsock para winsock wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host wship6.dll 6.1.7600.16385 Winsock2 Helper DLL (TL/IPv6) wshirda.dll 6.1.7601.17514 Windows Sockets Helper DLL wshqos.dll 6.1.7601.24000 DLL Auxiliar do Winsock2 de QoS wshrm.dll 6.1.7601.19055 Windows Sockets Helper DLL for PGM wshtcpip.dll 6.1.7600.16385 DLL Auxiliar Winsock2 (TL/IPv4) wsmanmigrationplugin.dll 6.1.7601.23512 WinRM Migration Plugin wsmauto.dll 6.1.7601.23512 WSMAN Automation wsmplpxy.dll 6.1.7601.23512 wsmplpxy wsmres.dll 6.1.7601.23512 WSMan Resource DLL wsmsvc.dll 6.1.7601.23512 Serviço WSMan wsmwmipl.dll 6.1.7601.23512 WSMAN WMI Provider wsnmp32.dll 6.1.7601.24080 Microsoft WinSNMP v2.0 Manager API wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL wtsapi32.dll 6.1.7601.17514 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 7.6.7601.24085 API do Cliente do Windows Update wudriver.dll 7.6.7601.24085 Windows Update WUDriver Stub wups.dll 7.6.7601.24085 Windows Update client proxy stub wuwebv.dll 7.6.7601.24085 Windows Update Vista Web Control wvc.dll 6.1.7601.23841 Windows Visual Components wwanapi.dll 6.1.7600.16385 Mbnapi wwapi.dll 8.1.2.0 WWAN API wzcdlg.dll 6.1.7600.16385 Windows Connect Now - Usuário Registrado de Flash Config x3daudio1_0.dll 9.11.519.0 X3DAudio x3daudio1_1.dll 9.15.779.0 X3DAudio x3daudio1_2.dll 9.21.1148.0 X3DAudio x3daudio1_3.dll 9.22.1284.0 X3DAudio x3daudio1_4.dll 9.23.1350.0 X3DAudio x3daudio1_5.dll 9.25.1476.0 X3DAudio x3daudio1_6.dll 9.26.1590.0 3D Audio Library x3daudio1_7.dll 9.28.1886.0 3D Audio Library xactengine2_0.dll 9.11.519.0 XACT Engine API xactengine2_1.dll 9.12.589.0 XACT Engine API xactengine2_10.dll 9.21.1148.0 XACT Engine API xactengine2_2.dll 9.13.644.0 XACT Engine API xactengine2_3.dll 9.14.701.0 XACT Engine API xactengine2_4.dll 9.15.779.0 XACT Engine API xactengine2_5.dll 9.16.857.0 XACT Engine API xactengine2_6.dll 9.17.892.0 XACT Engine API xactengine2_7.dll 9.18.944.0 XACT Engine API xactengine2_8.dll 9.19.1007.0 XACT Engine API xactengine2_9.dll 9.20.1057.0 XACT Engine API xactengine3_0.dll 9.22.1284.0 XACT Engine API xactengine3_1.dll 9.23.1350.0 XACT Engine API xactengine3_2.dll 9.24.1400.0 XACT Engine API xactengine3_3.dll 9.25.1476.0 XACT Engine API xactengine3_4.dll 9.26.1590.0 XACT Engine API xactengine3_5.dll 9.27.1734.0 XACT Engine API xactengine3_6.dll 9.28.1886.0 XACT Engine API xactengine3_7.dll 9.29.1962.0 XACT Engine API xapofx1_0.dll 9.23.1350.0 XAPOFX xapofx1_1.dll 9.24.1400.0 XAPOFX xapofx1_2.dll 9.25.1476.0 XAPOFX xapofx1_3.dll 9.26.1590.0 Audio Effect Library xapofx1_4.dll 9.28.1886.0 Audio Effect Library xapofx1_5.dll 9.29.1962.0 Audio Effect Library xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API xinput1_1.dll 9.12.589.0 Microsoft Common Controller API xinput1_2.dll 9.14.701.0 Microsoft Common Controller API xinput1_3.dll 9.18.944.0 Microsoft Common Controller API xinput9_1_0.dll 6.1.7600.16385 XNA Common Controller xlive.dll 3.5.88.0 Games for Windows - LIVE DLL xlivefnt.dll 3.5.88.0 XLive Fonts DLL xliveinstall.dll 3.2.6.0 XLiveInstall DLL xmlfilter.dll 2008.0.7600.16385 Filtro XML xmllite.dll 1.3.1001.0 Microsoft XmlLite Library xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter xpsgdiconverter.dll 6.2.9200.16492 XPS to GDI Converter xpsprint.dll 6.2.9200.16492 XPS Printing DLL xpsrasterservice.dll 6.1.7601.17514 XPS Rasterization Service Component xpsservices.dll 6.1.7601.17514 Xps Object Model in memory creation and deserialization xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library xwizards.dll 6.1.7600.16385 Módulo Gerenciador de Assistentes Extensível xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module xwtpdui.dll 6.1.7600.16385 Plug-in de Tipo de Assistente Extensível para DUI xwtpw32.dll 6.1.7600.16385 Plug-in de Tipo de Assistente Extensível para Win32 zipfldr.dll 6.1.7601.24168 Pastas compactadas (zipadas) --------[ Certificados ]------------------------------------------------------------------------------------------------ [ Certificate Authorities / AlphaSSL CA - SHA256 - G2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 31 36 F0 4E 44 01 00 00 00 00 04 Validade 20/02/2014 - 20/02/2024 MD5 Hash 342E1E02D91852D4A66F8A892167C8FA SHA1 Hash 4C27431717565A3A07F3E6D0032C4258949CF9EC Propriedades do emissor: Nome GlobalSign Root CA Organização GlobalSign nv-sa Unidade Organizacional Root CA País Belgium Propriedades do Assunto: Nome AlphaSSL CA - SHA256 - G2 Organização GlobalSign nv-sa País Belgium Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / COMODO ECC Certification Authority ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA384 RSA (1.2.840.113549.1.1.12) Número de série 4E 44 C1 E5 F4 E3 9F 13 1F 90 A8 FA 3F 02 52 43 Validade 30/05/2000 - 30/05/2020 MD5 Hash C790A56C69CBAF0BF3F30A40D0A2AECC SHA1 Hash AE223CBF20191B40D7FFB4EA5701B65FDC68A1CA Propriedades do emissor: Nome AddTrust External CA Root Organização AddTrust AB Unidade Organizacional AddTrust External TTP Network País Sweden Propriedades do Assunto: Nome COMODO ECC Certification Authority Organização COMODO CA Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades da Chave Pública: Algorítimo da Chave Pública 1.2.840.10045.2.1 [ Certificate Authorities / COMODO RSA Domain Validation Secure Server CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA384 RSA (1.2.840.113549.1.1.12) Número de série 07 8C 7C A3 DB 6E 8A 14 6C 36 75 D9 EA 6E 2E 2B Validade 11/02/2014 - 11/02/2029 MD5 Hash 83E10465B722EF33FF0B6F535E8D996B SHA1 Hash 339CDD57CFD5B141169B615FF31428782D1DA639 Propriedades do emissor: Nome COMODO RSA Certification Authority Organização COMODO CA Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades do Assunto: Nome COMODO RSA Domain Validation Secure Server CA Organização COMODO CA Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / COMODO RSA Organization Validation Secure Server CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA384 RSA (1.2.840.113549.1.1.12) Número de série A6 3C B9 6B 73 D1 F6 7E 93 81 A4 B5 7F 5E 82 36 Validade 11/02/2014 - 11/02/2029 MD5 Hash 9129733212D5F5651864D86B7BAE0B98 SHA1 Hash 104C63D2546B8021DD105E9FBA5A8D78169F6B32 Propriedades do emissor: Nome COMODO RSA Certification Authority Organização COMODO CA Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades do Assunto: Nome COMODO RSA Organization Validation Secure Server CA Organização COMODO CA Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / DigiCert SHA2 Assured ID Code Signing CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 08 50 95 6F B5 43 53 75 66 BB D5 5F 1B 18 09 04 Validade 22/10/2013 - 22/10/2028 MD5 Hash B656376C3D2ACEBBA18849D604361BD5 SHA1 Hash 92C1588E85AF2201CE7915E8538B492F605B80C6 Propriedades do emissor: Nome DigiCert Assured ID Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert SHA2 Assured ID Code Signing CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / DigiCert SHA2 High Assurance Server CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 9F 15 5D B8 42 2B C0 6D F3 F2 5C DC A4 E7 E1 04 Validade 22/10/2013 - 22/10/2028 MD5 Hash AAEE5CF8B0D8596D2E0CBE67421CF7DB SHA1 Hash A031C46782E6E6C662C2C87C76DA9AA62CCABD8E Propriedades do emissor: Nome DigiCert High Assurance EV Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert SHA2 High Assurance Server CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / DigiCert SHA2 Secure Server CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 91 BC CF 4B 72 8B 43 88 C8 75 CA 6E EB A3 FD 01 Validade 08/03/2013 - 08/03/2023 MD5 Hash 345EFF15B7A49ADD451B65A7F4BDC6AE SHA1 Hash 1FB86B1168EC743154062E8C9CC5B171A4B7CCB4 Propriedades do emissor: Nome DigiCert Global Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert SHA2 Secure Server CA Organização DigiCert Inc País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / GeoTrust RSA CA 2018 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 73 61 C4 14 CE 9F A3 1D 94 E1 F7 23 18 FE 46 05 Validade 06/11/2017 - 06/11/2027 MD5 Hash A95D7F13A64A5EBE00364D8BE67DECED SHA1 Hash 7CCC2A87E3949F20572B18482980505FA90CAC3B Propriedades do emissor: Nome DigiCert Global Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome GeoTrust RSA CA 2018 Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / GlobalSign Organization Validation CA - SHA256 - G2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 47 42 F0 4E 44 01 00 00 00 00 04 Validade 20/02/2014 - 20/02/2024 MD5 Hash D3E8706D8292ACE4DDEBF7A8BBBD566B SHA1 Hash 902EF2DEEB3C5B13EA4C3D5193629309E231AE55 Propriedades do emissor: Nome GlobalSign Root CA Organização GlobalSign nv-sa Unidade Organizacional Root CA País Belgium Propriedades do Assunto: Nome GlobalSign Organization Validation CA - SHA256 - G2 Organização GlobalSign nv-sa País Belgium Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Go Daddy Secure Certificate Authority - G2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 07 Validade 03/05/2011 - 03/05/2031 MD5 Hash 96C25031BC0DC35CFBA723731E1B4140 SHA1 Hash 27AC9369FAF25207BB2627CEFACCBE4EF9C319B8 Propriedades do emissor: Nome Go Daddy Root Certificate Authority - G2 Organização GoDaddy.com, Inc. País United States Localidade Scottsdale Estado/Província Arizona Propriedades do Assunto: Nome Go Daddy Secure Certificate Authority - G2 Organização GoDaddy.com, Inc. Unidade Organizacional http://certs.godaddy.com/repository/ País United States Localidade Scottsdale Estado/Província Arizona Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Let's Encrypt Authority X3 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 08 A7 EC 85 0B 6A 73 85 53 01 00 00 42 41 01 0A Validade 17/03/2016 - 17/03/2021 MD5 Hash B15409274F54AD8F023D3B85A5ECEC5D SHA1 Hash E6A3B45B062D509B3382282D196EFE97D5956CCB Propriedades do emissor: Nome DST Root CA X3 Organização Digital Signature Trust Co. Propriedades do Assunto: Nome Let's Encrypt Authority X3 Organização Let's Encrypt País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Microsoft Windows Hardware Compatibility ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série A0 69 FE 8F 9A 3F D1 11 8B 19 Validade 01/10/1997 - 31/12/2002 MD5 Hash 09C254BDE4EA50F26D1497F29C51AF6D SHA1 Hash 109F1CAED645BB78B3EA2B94C0697C740733031C Propriedades do emissor: Nome Microsoft Root Authority Unidade Organizacional Copyright (c) 1997 Microsoft Corp. Unidade Organizacional Microsoft Corporation Propriedades do Assunto: Nome Microsoft Windows Hardware Compatibility Unidade Organizacional Copyright (c) 1997 Microsoft Corp. Unidade Organizacional Microsoft Windows Hardware Compatibility Intermediate CA Unidade Organizacional Microsoft Corporation Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / RapidSSL RSA CA 2018 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 49 53 AB BB B4 02 D7 83 8C 5C 4B CD 46 A2 A5 08 Validade 06/11/2017 - 06/11/2027 MD5 Hash EB2F0FF332094D37434E4DBFBACC9470 SHA1 Hash 98C6A8DC887963BA3CF9C2731CBDD3F7DE05AC2D Propriedades do emissor: Nome DigiCert Global Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome RapidSSL RSA CA 2018 Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Root Agency ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06 Validade 28/05/1996 - 31/12/2039 MD5 Hash C0A723F0DA35026B21EDB17597F1D470 SHA1 Hash FEE449EE0E3965A5246F000E87FDE2A065FD89D4 Propriedades do emissor: Nome Root Agency Propriedades do Assunto: Nome Root Agency Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Sectigo RSA Domain Validation Secure Server CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA384 RSA (1.2.840.113549.1.1.12) Número de série A7 0D 53 BC 0B 16 74 DB 11 BA 76 B4 26 51 5B 7D Validade 01/11/2018 - 31/12/2030 MD5 Hash ADAB5C4DF031FB9299F71ADA7E18F613 SHA1 Hash 33E4E80807204C2B6182A3A14B591ACD25B5F0DB Propriedades do emissor: Nome USERTrust RSA Certification Authority Organização The USERTRUST Network País United States Localidade Jersey City Estado/Província New Jersey Propriedades do Assunto: Nome Sectigo RSA Domain Validation Secure Server CA Organização Sectigo Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Starfield Services Root Certificate Authority - G2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 7F B7 82 34 4C 4A 0E A7 00 Validade 01/09/2009 - 28/06/2034 MD5 Hash C6150925CFEA5941DDC7FF2A0A506692 SHA1 Hash 9E99A48A9960B14926BB7F3B02E22DA2B0AB7280 Propriedades do emissor: Organização Starfield Technologies, Inc. Unidade Organizacional Starfield Class 2 Certification Authority País United States Propriedades do Assunto: Nome Starfield Services Root Certificate Authority - G2 Organização Starfield Technologies, Inc. País United States Localidade Scottsdale Estado/Província Arizona Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Thawte RSA CA 2018 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 2B 70 E6 1A B2 04 21 6C 0D 7E 6F 19 EF 8A 5A 02 Validade 06/11/2017 - 06/11/2027 MD5 Hash 42672E72F86C9BA154608D36BCCD3C61 SHA1 Hash 4DEEA7060D80BABF1643B4E0F0104C82995075B7 Propriedades do emissor: Nome DigiCert Global Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome Thawte RSA CA 2018 Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46 Validade 16/04/1997 - 24/10/2016 MD5 Hash ACD80EA27BB72CE700DC22724A5F1E92 SHA1 Hash D559A586669B08F46A30A133F8A9ED3D038E2EA8 Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 3 Public Primary Certification Authority País United States Propriedades do Assunto: Organização VeriSign Trust Network Unidade Organizacional VeriSign, Inc. Unidade Organizacional VeriSign International Server CA - Class 3 Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Actalis Authentication Root CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série CC E3 C4 42 97 11 0A 57 Validade 22/09/2011 - 22/09/2030 MD5 Hash 69C10D4F07A31BC3FE563D04BC11F6A6 SHA1 Hash F373B387065A28848AF2F34ACE192BDDC78E9CAC Propriedades do emissor: Nome Actalis Authentication Root CA Organização Actalis S.p.A./03358520967 País Italy Localidade Milan Propriedades do Assunto: Nome Actalis Authentication Root CA Organização Actalis S.p.A./03358520967 País Italy Localidade Milan Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Certum Trusted Network CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série C0 44 04 Validade 22/10/2008 - 31/12/2029 MD5 Hash D5E98140C51869FC462C8975620FAA78 SHA1 Hash 07E032E020B72C3F192F0628A2593A19A70F069E Propriedades do emissor: Nome Certum Trusted Network CA Organização Unizeto Technologies S.A. Unidade Organizacional Certum Certification Authority País Poland Propriedades do Assunto: Nome Certum Trusted Network CA Organização Unizeto Technologies S.A. Unidade Organizacional Certum Certification Authority País Poland Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Certum ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 20 00 01 Validade 11/06/2002 - 11/06/2027 MD5 Hash 2C8F9F661D1890B147269D8E86828CA9 SHA1 Hash 6252DC40F71143A22FDE9EF7348E064251B18118 Propriedades do emissor: Nome Certum CA Organização Unizeto Sp. z o.o. País Poland Propriedades do Assunto: Nome Certum CA Organização Unizeto Sp. z o.o. País Poland Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Class 1 Public Primary Certification Authority ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura MD2 RSA (1.2.840.113549.1.1.2) Número de série 55 AA 72 B3 AC 22 FE 54 BC E4 DF F0 56 7F BA CD 00 Validade 28/01/1996 - 01/08/2028 MD5 Hash 9760E8575FD35047E5430C94368AB062 SHA1 Hash 90AEA26985FF14804C434952ECE9608477AF556F Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 1 Public Primary Certification Authority País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 1 Public Primary Certification Authority País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Class 2 Public Primary Certification Authority ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura MD2 RSA (1.2.840.113549.1.1.2) Número de série 0B BE 45 8B F5 FF E7 EB 91 A3 8D 17 4A FC 1B 2D Validade 28/01/1996 - 01/08/2028 MD5 Hash B39C25B1C32E32538015309D4D02773E SHA1 Hash 6782AAE0EDEEE21A5839D3C0CD14680A4F60142A Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 2 Public Primary Certification Authority País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 2 Public Primary Certification Authority País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Class 3 Public Primary Certification Authority ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série BE 12 BF 44 D0 B8 9A 0E 1B D0 F6 1F CB 31 91 3C Validade 28/01/1996 - 02/08/2028 MD5 Hash EF5AF133EFF1CDBB5102EE12144B96C4 SHA1 Hash A1DB6393916F17E4185509400415C70240B0AE6B Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 3 Public Primary Certification Authority País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 3 Public Primary Certification Authority País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert Baltimore Root ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série B9 00 00 02 Validade 12/05/2000 - 12/05/2025 MD5 Hash ACB694A59C17E0D791529BB19706A6E4 SHA1 Hash D4DE20D05E66FC53FE1A50882C78DB2852CAE474 Propriedades do emissor: Nome Baltimore CyberTrust Root Organização Baltimore Unidade Organizacional CyberTrust País Ireland Propriedades do Assunto: Nome Baltimore CyberTrust Root Organização Baltimore Unidade Organizacional CyberTrust País Ireland Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert Global Root G2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série E5 FA 09 1D B1 64 28 BB A0 A9 11 A7 E6 F1 3A 03 Validade 01/08/2013 - 15/01/2038 MD5 Hash E4A68AC854AC5242460AFD72481B2A44 SHA1 Hash DF3C24F9BFD666761B268073FE06D1CC8D4F82A4 Propriedades do emissor: Nome DigiCert Global Root G2 Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert Global Root G2 Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert Global Root G3 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura 1.2.840.10045.4.3.3 Número de série 72 45 AB D5 0F A4 C3 35 35 A4 5E F2 BC 56 55 05 Validade 01/08/2013 - 15/01/2038 MD5 Hash F55DA450A5FB287E1E0F0DCC965756CA SHA1 Hash 7E04DE896A3E666D00E687D33FFAD93BE83D349E Propriedades do emissor: Nome DigiCert Global Root G3 Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert Global Root G3 Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública 1.2.840.10045.2.1 [ Root Certificates / DigiCert Global Root ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série A5 01 Validade 12/08/1998 - 13/08/2018 MD5 Hash CA3DD368F1035CD032FAB82B59E85ADB SHA1 Hash 97817950D81C9670CC34D809CF794431367EF474 Propriedades do emissor: Nome GTE CyberTrust Global Root Organização GTE Corporation Unidade Organizacional GTE CyberTrust Solutions, Inc. País United States Propriedades do Assunto: Nome GTE CyberTrust Global Root Organização GTE Corporation Unidade Organizacional GTE CyberTrust Solutions, Inc. País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C Validade 09/11/2006 - 09/11/2031 MD5 Hash 87CE0B7B2A0E4900E158719B37A89372 SHA1 Hash 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Propriedades do emissor: Nome DigiCert Assured ID Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert Assured ID Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08 Validade 09/11/2006 - 09/11/2031 MD5 Hash 79E4A9840D7D3A96D7C04FE2434C892E SHA1 Hash A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436 Propriedades do emissor: Nome DigiCert Global Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert Global Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02 Validade 09/11/2006 - 09/11/2031 MD5 Hash D474DE575C39B2D39C8583C5C065498A SHA1 Hash 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25 Propriedades do emissor: Nome DigiCert High Assurance EV Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades do Assunto: Nome DigiCert High Assurance EV Root CA Organização DigiCert Inc Unidade Organizacional www.digicert.com País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / DST Root CA X3 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44 Validade 30/09/2000 - 30/09/2021 MD5 Hash 410352DC0FF7501B16F0028EBA6F45C5 SHA1 Hash DAC9024F54D8F6DF94935FB1732638CA6AD77C13 Propriedades do emissor: Nome DST Root CA X3 Organização Digital Signature Trust Co. Propriedades do Assunto: Nome DST Root CA X3 Organização Digital Signature Trust Co. Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Entrust.net ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 28 8C 53 4A Validade 07/07/2009 - 07/12/2030 MD5 Hash 4BE2C99196650CF40E5A9392A00AFEB2 SHA1 Hash 8CF427FD790C3AD166068DE81E57EFBB932272D4 Propriedades do emissor: Nome Entrust Root Certification Authority - G2 Organização Entrust, Inc. Unidade Organizacional See www.entrust.net/legal-terms Unidade Organizacional (c) 2009 Entrust, Inc. - for authorized use only País United States Propriedades do Assunto: Nome Entrust Root Certification Authority - G2 Organização Entrust, Inc. Unidade Organizacional See www.entrust.net/legal-terms Unidade Organizacional (c) 2009 Entrust, Inc. - for authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Entrust ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 54 50 6B 45 Validade 27/11/2006 - 27/11/2026 MD5 Hash D6A5C3ED5DDD3E00C13D87921F1D3FE4 SHA1 Hash B31EB1B740E36C8402DADC37D44DF5D4674952F9 Propriedades do emissor: Nome Entrust Root Certification Authority Organização Entrust, Inc. Unidade Organizacional www.entrust.net/CPS is incorporated by reference Unidade Organizacional (c) 2006 Entrust, Inc. País United States Propriedades do Assunto: Nome Entrust Root Certification Authority Organização Entrust, Inc. Unidade Organizacional www.entrust.net/CPS is incorporated by reference Unidade Organizacional (c) 2006 Entrust, Inc. País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust Global CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 56 34 02 Validade 21/05/2002 - 21/05/2022 MD5 Hash F775AB29FB514EB7775EFF053C998EF5 SHA1 Hash DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Propriedades do emissor: Nome GeoTrust Global CA Organização GeoTrust Inc. País United States Propriedades do Assunto: Nome GeoTrust Global CA Organização GeoTrust Inc. País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign Root CA - R1 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 94 C3 5A 4B 15 01 00 00 00 00 04 Validade 01/09/1998 - 28/01/2028 MD5 Hash 3E455215095192E1B75D379FB187298A SHA1 Hash B1BC968BD4F49D622AA89A81F2150152A41D829C Propriedades do emissor: Nome GlobalSign Root CA Organização GlobalSign nv-sa Unidade Organizacional Root CA País Belgium Propriedades do Assunto: Nome GlobalSign Root CA Organização GlobalSign nv-sa Unidade Organizacional Root CA País Belgium Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign Root CA - R3 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série A2 08 53 58 21 01 00 00 00 00 04 Validade 18/03/2009 - 18/03/2029 MD5 Hash C5DFB849CA051355EE2DBA1AC33EB028 SHA1 Hash D69B561148F01C77C54578C10926DF5B856976AD Propriedades do emissor: Nome GlobalSign Organização GlobalSign Unidade Organizacional GlobalSign Root CA - R3 Propriedades do Assunto: Nome GlobalSign Organização GlobalSign Unidade Organizacional GlobalSign Root CA - R3 Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Class 2 Certification Authority ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 00 Validade 29/06/2004 - 29/06/2034 MD5 Hash 91DE0625ABDAFD32170CBB25172A8467 SHA1 Hash 2796BAE63F1801E277261BA0D77770028F20EEE4 Propriedades do emissor: Organização The Go Daddy Group, Inc. Unidade Organizacional Go Daddy Class 2 Certification Authority País United States Propriedades do Assunto: Organização The Go Daddy Group, Inc. Unidade Organizacional Go Daddy Class 2 Certification Authority País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Root Certificate Authority – G2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 00 Validade 31/08/2009 - 31/12/2037 MD5 Hash 803ABC22C1E6FB8D9B3B274A321B9A01 SHA1 Hash 47BEABC922EAE80E78783462A79F45C254FDE68B Propriedades do emissor: Nome Go Daddy Root Certificate Authority - G2 Organização GoDaddy.com, Inc. País United States Localidade Scottsdale Estado/Província Arizona Propriedades do Assunto: Nome Go Daddy Root Certificate Authority - G2 Organização GoDaddy.com, Inc. País United States Localidade Scottsdale Estado/Província Arizona Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Google Trust Services - GlobalSign Root CA-R2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 0D E6 26 86 0F 01 00 00 00 00 04 Validade 15/12/2006 - 15/12/2021 MD5 Hash 9414777E3E5EFD8F30BD41B0CFE7D030 SHA1 Hash 75E0ABB6138512271C04F85FDDDE38E4B7242EFE Propriedades do emissor: Nome GlobalSign Organização GlobalSign Unidade Organizacional GlobalSign Root CA - R2 Propriedades do Assunto: Nome GlobalSign Organização GlobalSign Unidade Organizacional GlobalSign Root CA - R2 Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Authenticode(tm) Root ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série 01 Validade 01/01/1995 - 31/12/1999 MD5 Hash DC6D6FAF897CDD17332FB5BA9035E9CE SHA1 Hash 7F88CD7223F3C813818C994614A89C99FA3B5247 Propriedades do emissor: Nome Microsoft Authenticode(tm) Root Authority Organização MSFT País United States Propriedades do Assunto: Nome Microsoft Authenticode(tm) Root Authority Organização MSFT País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Authority ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00 Validade 10/01/1997 - 31/12/2020 MD5 Hash 2A954ECA79B2874573D92D90BAF99FB6 SHA1 Hash A43489159A520F0D93D032CCAF37E7FE20A8B419 Propriedades do emissor: Nome Microsoft Root Authority Unidade Organizacional Copyright (c) 1997 Microsoft Corp. Unidade Organizacional Microsoft Corporation Propriedades do Assunto: Nome Microsoft Root Authority Unidade Organizacional Copyright (c) 1997 Microsoft Corp. Unidade Organizacional Microsoft Corporation Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2010 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28 Validade 23/06/2010 - 23/06/2035 MD5 Hash A266BB7DCC38A562631361BBF61DD11B SHA1 Hash 3B1EFD3A66EA28B16697394703A72CA340A05BD5 Propriedades do emissor: Nome Microsoft Root Certificate Authority 2010 Organização Microsoft Corporation País United States Localidade Redmond Estado/Província Washington Propriedades do Assunto: Nome Microsoft Root Certificate Authority 2010 Organização Microsoft Corporation País United States Localidade Redmond Estado/Província Washington Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79 Validade 09/05/2001 - 09/05/2021 MD5 Hash E1C07EA0AABBD4B77B84C228117808A7 SHA1 Hash CDD4EEAE6000AC7F40C3802C171E30148030C072 Propriedades do emissor: Nome Microsoft Root Certificate Authority Propriedades do Assunto: Nome Microsoft Root Certificate Authority Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F Validade 22/03/2011 - 22/03/2036 MD5 Hash CE0490D5E56C34A5AE0BE98BE581185D SHA1 Hash 8F43288AD272F3103B6FB1428485EA3014C0BCFE Propriedades do emissor: Nome Microsoft Root Certificate Authority 2011 Organização Microsoft Corporation País United States Localidade Redmond Estado/Província Washington Propriedades do Assunto: Nome Microsoft Root Certificate Authority 2011 Organização Microsoft Corporation País United States Localidade Redmond Estado/Província Washington Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Timestamp Root ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série 01 Validade 13/05/1997 - 30/12/1999 MD5 Hash 556EBEF54C1D7C0360C43418BC9649C1 SHA1 Hash 245C97DF7514E7CF2DF8BE72AE957B9E04741E85 Propriedades do emissor: Organização Microsoft Trust Network Unidade Organizacional Microsoft Corporation Unidade Organizacional Microsoft Time Stamping Service Root Propriedades do Assunto: Organização Microsoft Trust Network Unidade Organizacional Microsoft Corporation Unidade Organizacional Microsoft Time Stamping Service Root Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / SECOM Trust Systems Co Ltd. ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 00 Validade 29/05/2009 - 29/05/2029 MD5 Hash 6C397DA40E5559B23FD641B11250DE43 SHA1 Hash 5F3B8CF2F810B37D78B4CEEC1919C37334B9C774 Propriedades do emissor: Organização SECOM Trust Systems CO.,LTD. Unidade Organizacional Security Communication RootCA2 País Japan Propriedades do Assunto: Organização SECOM Trust Systems CO.,LTD. Unidade Organizacional Security Communication RootCA2 País Japan Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Sectigo (AddTrust) ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 01 Validade 30/05/2000 - 30/05/2020 MD5 Hash 1D3554048578B03F42424DBF20730A3F SHA1 Hash 02FAF3E291435468607857694DF5E45B68851868 Propriedades do emissor: Nome AddTrust External CA Root Organização AddTrust AB Unidade Organizacional AddTrust External TTP Network País Sweden Propriedades do Assunto: Nome AddTrust External CA Root Organização AddTrust AB Unidade Organizacional AddTrust External TTP Network País Sweden Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Sectigo (formerly Comodo CA) ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA384 RSA (1.2.840.113549.1.1.12) Número de série 9D 86 03 5B D8 4E F7 1F E0 6F 63 DB CA F9 AA 4C Validade 18/01/2010 - 18/01/2038 MD5 Hash 1B31B0714036CC143691ADC43EFDEC18 SHA1 Hash AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4 Propriedades do emissor: Nome COMODO RSA Certification Authority Organização COMODO CA Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades do Assunto: Nome COMODO RSA Certification Authority Organização COMODO CA Limited País United Kingdom Localidade Salford Estado/Província Greater Manchester Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Sectigo (UTN Object) ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44 Validade 09/07/1999 - 09/07/2019 MD5 Hash A7F2E41606411150306B9CE3B49CB0C9 SHA1 Hash E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46 Propriedades do emissor: Nome UTN-USERFirst-Object Organização The USERTRUST Network Unidade Organizacional http://www.usertrust.com País United States Localidade Salt Lake City Estado/Província UT Propriedades do Assunto: Nome UTN-USERFirst-Object Organização The USERTRUST Network Unidade Organizacional http://www.usertrust.com País United States Localidade Salt Lake City Estado/Província UT Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Sectigo ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA384 RSA (1.2.840.113549.1.1.12) Número de série 2D 03 35 0E 64 BC 1B A8 51 CA A3 FC 30 6D FD 01 Validade 31/01/2010 - 18/01/2038 MD5 Hash 1BFE69D191B71933A372A80FE155E5B5 SHA1 Hash 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E Propriedades do emissor: Nome USERTrust RSA Certification Authority Organização The USERTRUST Network País United States Localidade Jersey City Estado/Província New Jersey Propriedades do Assunto: Nome USERTrust RSA Certification Authority Organização The USERTRUST Network País United States Localidade Jersey City Estado/Província New Jersey Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Class 2 Certification Authority ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 00 Validade 29/06/2004 - 29/06/2034 MD5 Hash 324A4BBBC863699BBE749AC6DD1D4624 SHA1 Hash AD7E1C28B064EF8F6003402014C3D0E3370EB58A Propriedades do emissor: Organização Starfield Technologies, Inc. Unidade Organizacional Starfield Class 2 Certification Authority País United States Propriedades do Assunto: Organização Starfield Technologies, Inc. Unidade Organizacional Starfield Class 2 Certification Authority País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Root Certificate Authority – G2 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 00 Validade 31/08/2009 - 31/12/2037 MD5 Hash D63981C6527E9669FCFCCA66ED05F296 SHA1 Hash B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E Propriedades do emissor: Nome Starfield Root Certificate Authority - G2 Organização Starfield Technologies, Inc. País United States Localidade Scottsdale Estado/Província Arizona Propriedades do Assunto: Nome Starfield Root Certificate Authority - G2 Organização Starfield Technologies, Inc. País United States Localidade Scottsdale Estado/Província Arizona Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Thawte Timestamping CA ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série 00 Validade 31/12/1996 - 31/12/2020 MD5 Hash 7F667A71D3EB6978209A51149D83DA20 SHA1 Hash BE36A4562FB2EE05DBB3D32323ADF445084ED656 Propriedades do emissor: Nome Thawte Timestamping CA Organização Thawte Unidade Organizacional Thawte Certification País South Africa Localidade Durbanville Estado/Província Western Cape Propriedades do Assunto: Nome Thawte Timestamping CA Organização Thawte Unidade Organizacional Thawte Certification País South Africa Localidade Durbanville Estado/Província Western Cape Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série 01 Validade 31/07/1996 - 31/12/2020 MD5 Hash 069F6979166690021B8C8CA2C3076F3A SHA1 Hash 627F8D7827656399D27D7F9044C9FEB3F33EFA9A Propriedades do emissor: Nome Thawte Premium Server CA Organização Thawte Consulting cc Unidade Organizacional Certification Services Division País South Africa Localidade Cape Town Estado/Província Western Cape E-mail premium-server@thawte.com Propriedades do Assunto: Nome Thawte Premium Server CA Organização Thawte Consulting cc Unidade Organizacional Certification Services Division País South Africa Localidade Cape Town Estado/Província Western Cape E-mail premium-server@thawte.com Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34 Validade 16/11/2006 - 16/07/2036 MD5 Hash 8CCADC0B22CEF5BE72AC411A11A8D812 SHA1 Hash 91C6D6EE3E8AC86384E548C299295C756C817B81 Propriedades do emissor: Nome thawte Primary Root CA Organização thawte, Inc. Unidade Organizacional Certification Services Division Unidade Organizacional (c) 2006 thawte, Inc. - For authorized use only País United States Propriedades do Assunto: Nome thawte Primary Root CA Organização thawte, Inc. Unidade Organizacional Certification Services Division Unidade Organizacional (c) 2006 thawte, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Trustwave ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C Validade 07/11/2006 - 31/12/2029 MD5 Hash DC32C3A76D2557C768099DEA2DA9A2D1 SHA1 Hash 8782C6C304353BCFD29692D2593E7D44D934FF11 Propriedades do emissor: Nome SecureTrust CA Organização SecureTrust Corporation País United States Propriedades do Assunto: Nome SecureTrust CA Organização SecureTrust Corporation País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 1 Public Primary Certification Authority - G3 ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série A4 B1 CE 48 38 AF CF 00 0B 85 54 84 56 75 5B 8B 00 Validade 30/09/1999 - 16/07/2036 MD5 Hash B147BC1857D118A0782DEC71E82A9573 SHA1 Hash 204285DCF7EB764195578E136BD4B7D1E98E46A5 Propriedades do emissor: Nome VeriSign Class 1 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Nome VeriSign Class 1 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 2 Public Primary Certification Authority - G3 ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 7A 5B 50 D9 A6 B0 E7 29 45 98 5F 8C 49 CB 70 61 Validade 30/09/1999 - 16/07/2036 MD5 Hash F8BEC46322C9A846748BB81D1E4A2BF6 SHA1 Hash 61EF43D77FCAD46151BC98E0C35912AF9FEB6311 Propriedades do emissor: Nome VeriSign Class 2 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Nome VeriSign Class 2 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 3 Public Primary CA ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura MD2 RSA (1.2.840.113549.1.1.2) Número de série BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70 Validade 28/01/1996 - 01/08/2028 MD5 Hash 10FC635DF6263E0DF325BE5F79CD6767 SHA1 Hash 742C3192E607E424EB4549542BE1BBC53E6174E2 Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 3 Public Primary Certification Authority País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 3 Public Primary Certification Authority País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 3 Public Primary Certification Authority - G3 ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 57 EF 29 71 48 90 EE D5 B9 62 3E A3 49 06 7E 9B 00 Validade 30/09/1999 - 16/07/2036 MD5 Hash CD68B6A7C7C4CE75E01D4F5744619209 SHA1 Hash 132D0D45534B6997CDB2D5C339E25576609B5CC6 Propriedades do emissor: Nome VeriSign Class 3 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Nome VeriSign Class 3 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 3 Public Primary Certification Authority - G4 ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura 1.2.840.10045.4.3.3 Número de série B3 AC 87 91 28 12 67 48 0F 22 0E 8C 23 FE 80 2F Validade 04/11/2007 - 18/01/2038 MD5 Hash 3A52E1E7FD6F3AE36FF36F991BF92241 SHA1 Hash 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A Propriedades do emissor: Nome VeriSign Class 3 Public Primary Certification Authority - G4 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 2007 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Nome VeriSign Class 3 Public Primary Certification Authority - G4 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 2007 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública 1.2.840.10045.2.1 [ Root Certificates / VeriSign Class 4 Public Primary Certification Authority - G3 ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série D7 5E 94 2F CC 7C C4 CF 01 6A 75 6E 8B A7 A0 EC 00 Validade 30/09/1999 - 16/07/2036 MD5 Hash DBC8F2272EB1EA6A29235DFE563E33DF SHA1 Hash C8EC8C879269CB4BAB39E98D7E5767F31495739D Propriedades do emissor: Nome VeriSign Class 4 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Nome VeriSign Class 4 Public Primary Certification Authority - G3 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 1999 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Time Stamping CA ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura MD5 RSA (1.2.840.113549.1.1.4) Número de série A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A Validade 11/05/1997 - 07/01/2004 MD5 Hash EBB04F1D3A2E372F1DDA6E27D6B680FA SHA1 Hash 18F7C1FCC3090203FD5BAA2F861A754976C8DD25 Propriedades do emissor: Organização VeriSign Trust Network Unidade Organizacional VeriSign, Inc. Unidade Organizacional VeriSign Time Stamping Service Root Unidade Organizacional NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Propriedades do Assunto: Organização VeriSign Trust Network Unidade Organizacional VeriSign, Inc. Unidade Organizacional VeriSign Time Stamping Service Root Unidade Organizacional NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Trust Network ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 92 91 89 3A 3D F8 10 93 D3 71 3E 98 AA EA C7 4C Validade 17/05/1998 - 01/08/2028 MD5 Hash DB233DF969FA4BB9958044735E7D4183 SHA1 Hash 273EE12457FDC4F90C55E82B56167F62F532E547 Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 1 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 1 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Trust Network ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série AF 8A 6C 70 5B B8 09 46 7A A1 9F 88 CC 60 2F B9 00 Validade 17/05/1998 - 01/08/2028 MD5 Hash 2DBBE525D3D165823AB70EFAE6EBE2E1 SHA1 Hash B3EAC44776C9C81CEAF29D95B6CCA0081B67EC9D Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 2 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 2 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Trust Network ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série C6 34 89 A7 FB 67 79 10 B7 1E A8 CF 07 FE D9 7D Validade 17/05/1998 - 01/08/2028 MD5 Hash A2339B4C747873D46CE7C1F38DCB5CE9 SHA1 Hash 85371CA6E550143DCE2803471BDE3A09E8F8770F Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 3 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 3 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Trust Network ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série F8 25 37 20 C4 7F F8 47 13 EB F5 D2 9A 8E 88 32 Validade 17/05/1998 - 01/08/2028 MD5 Hash 266D2C1998B6706838505419EC903460 SHA1 Hash 0B77BEBBCB7AA24705DECC0FBD6A02FC7ABD9B52 Propriedades do emissor: Organização VeriSign, Inc. Unidade Organizacional Class 4 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Organização VeriSign, Inc. Unidade Organizacional Class 4 Public Primary Certification Authority - G2 Unidade Organizacional (c) 1998 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Universal Root Certification Authority ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40 Validade 01/04/2008 - 01/12/2037 MD5 Hash 8EADB501AA4D81E48C1DD1E114009519 SHA1 Hash 3679CA35668772304D30A5FB873B0FA77BB70D54 Propriedades do emissor: Nome VeriSign Universal Root Certification Authority Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 2008 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Nome VeriSign Universal Root Certification Authority Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 2008 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign ] Propriedades do Certificado: Versão V3 Algoritmo de Assinatura SHA1 RSA (1.2.840.113549.1.1.5) Número de série 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18 Validade 07/11/2006 - 16/07/2036 MD5 Hash CB17E431673EE209FE455793F30AFA1C SHA1 Hash 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 Propriedades do emissor: Nome VeriSign Class 3 Public Primary Certification Authority - G5 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 2006 VeriSign, Inc. - For authorized use only País United States Propriedades do Assunto: Nome VeriSign Class 3 Public Primary Certification Authority - G5 Organização VeriSign, Inc. Unidade Organizacional VeriSign Trust Network Unidade Organizacional (c) 2006 VeriSign, Inc. - For authorized use only País United States Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) [ Root Certificates / Warsaw Personal CA ] Propriedades do Certificado: Versão V1 Algoritmo de Assinatura SHA256 RSA (1.2.840.113549.1.1.11) Número de série B1 62 32 27 AB 24 E3 93 00 Validade 17/01/2019 - 14/01/2029 MD5 Hash 7E6A34D30D04165E1CA5E16AEA0FE3DE SHA1 Hash A9878B6956CC6A291B27228B2455AD1852E09AFC Propriedades do emissor: Nome Warsaw Personal CA Propriedades do Assunto: Nome Warsaw Personal CA Propriedades da Chave Pública: Algorítimo da Chave Pública RSA (1.2.840.113549.1.1.1) --------[ Tempo em Atividade ]------------------------------------------------------------------------------------------ Sessão atual: Hora do Último Shutdown (Desligamento) 26/05/2019 14:12:57 Hora do Último Boot (Inicialização) 26/05/2019 14:13:05 Hora 26/05/2019 14:22:52 Tempo em Atividade 588 seg (0 dias, 0 horas, 9 min, 47 seg) Estatísticas do Tempo de Carga: Hora do Primeiro Boot (Inicialização) 02/02/2019 11:09:44 Hora do Primeiro Shutdown 02/02/2019 03:44:24 Tempo Total de Carga 6451543 seg (74 dias, 16 horas, 5 min, 42 seg) Tempo Total de Descarga 3349953 seg (38 dias, 18 horas, 32 min, 33 seg) Maior Tempo de Carga 169502 seg (1 dias, 23 horas, 5 min, 2 seg) Maior Tempo de Descarga 55881 seg (0 dias, 15 horas, 31 min, 21 seg) Total de Reboots (Reinicializações) 200 Disponibilidade do Sistema 65.82% Estatísticas de Bluescreen (Tela Azul): Hora da Primeira Bluescreen (Tela Azul) 04/05/2019 19:08:31 Hora da Última Bluescreen (Tela Azul) 04/05/2019 19:08:31 Total de Bluescreens (Telas Azuis) 1 Informações: Informações As estatísticas acima são baseadas nas entradas do Log de Eventos do Sistema --------[ Compartilhados ]---------------------------------------------------------------------------------------------- ADMIN$ Pasta Administração remota C:\Windows C$ Pasta Recurso compartilhado padrão C:\ D$ Pasta Recurso compartilhado padrão D:\ IPC$ IPC IPC remoto --------[ Segurança das contas ]---------------------------------------------------------------------------------------- Propriedades da conta de Usuário: Função principal do computador Primário Nome do domínio M4rQu1Nh0S-PC Controlador principal do domínio Não especificado Hora de desconexão forçada Desativado Idade min/máx da senha 0 / 42 Dias Tamanho mínimo da senha 0 Caracteres Tamanho comum da senha Desativado Intervalo de bloqueio Desativado Duração de bloqueio 30 minutos Janela de Observação de Travamentos 30 minutos --------[ Conexão ]----------------------------------------------------------------------------------------------------- M4rQu1Nh0S M4RQU1NH0S-PC M4rQu1Nh0S-PC --------[ Usuários ]---------------------------------------------------------------------------------------------------- [ Administrator ] Propriedades do usuário: Nome do usuário Administrator Nome completo Administrator Comentário Built-in account for administering the computer/domain Membro dos grupos Administrators Número de conexões 6 Cota em disco - Recursos do usuário: Execução de script de conexão Sim Conta desativada Sim Conta bloqueada Não Pasta pessoal necessária Não Senha necessária Sim Senha para somente leitura Não A senha nunca expira Sim [ Guest ] Propriedades do usuário: Nome do usuário Guest Nome completo Guest Comentário Built-in account for guest access to the computer/domain Membro dos grupos Guests Número de conexões 0 Cota em disco - Recursos do usuário: Execução de script de conexão Sim Conta desativada Sim Conta bloqueada Não Pasta pessoal necessária Não Senha necessária Não Senha para somente leitura Sim A senha nunca expira Sim [ M4rQu1Nh0S ] Propriedades do usuário: Nome do usuário M4rQu1Nh0S Nome completo M4rQu1Nh0S Membro dos grupos Administrators Número de conexões 258 Cota em disco - Recursos do usuário: Execução de script de conexão Sim Conta desativada Não Conta bloqueada Não Pasta pessoal necessária Não Senha necessária Não Senha para somente leitura Não A senha nunca expira Sim --------[ Grupos locais ]----------------------------------------------------------------------------------------------- [ Administrators ] Propriedades do grupo local: Comentário Administrators have complete and unrestricted access to the computer/domain Membros do grupo: Administrator M4rQu1Nh0S [ Backup Operators ] Propriedades do grupo local: Comentário Backup Operators can override security restrictions for the sole purpose of backing up or restoring files [ Cryptographic Operators ] Propriedades do grupo local: Comentário Members are authorized to perform cryptographic operations. [ Distributed COM Users ] Propriedades do grupo local: Comentário Members are allowed to launch, activate and use Distributed COM objects on this machine. [ Event Log Readers ] Propriedades do grupo local: Comentário Members of this group can read event logs from local machine [ Guests ] Propriedades do grupo local: Comentário Guests have the same access as members of the Users group by default, except for the Guest account which is further restricted Membros do grupo: Guest [ IIS_IUSRS ] Propriedades do grupo local: Comentário Built-in group used by Internet Information Services. Membros do grupo: IUSR [ Network Configuration Operators ] Propriedades do grupo local: Comentário Members in this group can have some administrative privileges to manage configuration of networking features [ Performance Log Users ] Propriedades do grupo local: Comentário Members of this group may schedule logging of performance counters, enable trace providers, and collect event traces both locally and via remote access to this computer [ Performance Monitor Users ] Propriedades do grupo local: Comentário Members of this group can access performance counter data locally and remotely [ Power Users ] Propriedades do grupo local: Comentário Power Users are included for backwards compatibility and possess limited administrative powers [ Remote Desktop Users ] Propriedades do grupo local: Comentário Members in this group are granted the right to logon remotely [ Replicator ] Propriedades do grupo local: Comentário Supports file replication in a domain [ Users ] Propriedades do grupo local: Comentário Users are prevented from making accidental or intentional system-wide changes and can run most applications Membros do grupo: INTERATIVO Usuários autenticados --------[ Grupos globais ]---------------------------------------------------------------------------------------------- [ None ] Propriedades do grupo global: Comentário Ordinary users Membros do grupo: Administrator Guest M4rQu1Nh0S --------[ Vídeo do Windows ]-------------------------------------------------------------------------------------------- [ Intel(R) HD Graphics ] Propriedades do adaptador gráfico: Descrição do dispositivo Intel(R) HD Graphics identificação do adaptador Intel(R) HD Graphics 2000 Identificação da BIOS Intel Video BIOS Tipo de circuito Intel(R) HD Graphics Family Tipo de DAC Interna Data do controlador 25/05/2015 Versão do controlador 9.17.10.4229 Provedor do controlador Intel Corporation Tamanho da memória 2108 MB Controladores instalados: igdumd64 9.17.10.4229 igd10umd64 9.17.10.4229 igd10umd64 9.17.10.4229 igdumd32 9.17.10.4229 igd10umd32 9.17.10.4229 igd10umd32 9.17.10.4229 Fabricante do adaptador gráfico: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/graphics Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Intel(R) HD Graphics ] Propriedades do adaptador gráfico: Descrição do dispositivo Intel(R) HD Graphics identificação do adaptador Intel(R) HD Graphics 2000 Identificação da BIOS Intel Video BIOS Tipo de circuito Intel(R) HD Graphics Family Tipo de DAC Interna Data do controlador 25/05/2015 Versão do controlador 9.17.10.4229 Provedor do controlador Intel Corporation Tamanho da memória 2108 MB Controladores instalados: igdumd64 9.17.10.4229 igd10umd64 9.17.10.4229 igd10umd64 9.17.10.4229 igdumd32 9.17.10.4229 igd10umd32 9.17.10.4229 igd10umd32 9.17.10.4229 Fabricante do adaptador gráfico: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/graphics Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ NVIDIA GeForce GTX 1050 Ti ] Propriedades do adaptador gráfico: Descrição do dispositivo NVIDIA GeForce GTX 1050 Ti identificação do adaptador GeForce GTX 1050 Ti Identificação da BIOS Version86.7.59.0.50 Tipo de circuito GeForce GTX 1050 Ti Tipo de DAC Integrated RAMDAC Data do controlador 16/04/2019 Versão do controlador 26.21.14.3039 - nVIDIA Detonator 30.39 Provedor do controlador NVIDIA Tamanho da memória 4 GB Controladores instalados: nvd3dumx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvd3dum 26.21.14.3039 - nVIDIA Detonator 30.39 nvwgf2um 26.21.14.3039 nvwgf2um 26.21.14.3039 Fabricante do adaptador gráfico: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ NVIDIA GeForce GTX 1050 Ti ] Propriedades do adaptador gráfico: Descrição do dispositivo NVIDIA GeForce GTX 1050 Ti identificação do adaptador GeForce GTX 1050 Ti Identificação da BIOS Version86.7.59.0.50 Tipo de circuito GeForce GTX 1050 Ti Tipo de DAC Integrated RAMDAC Data do controlador 16/04/2019 Versão do controlador 26.21.14.3039 - nVIDIA Detonator 30.39 Provedor do controlador NVIDIA Tamanho da memória 4 GB Controladores instalados: nvd3dumx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvd3dum 26.21.14.3039 - nVIDIA Detonator 30.39 nvwgf2um 26.21.14.3039 nvwgf2um 26.21.14.3039 Fabricante do adaptador gráfico: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ NVIDIA GeForce GTX 1050 Ti ] Propriedades do adaptador gráfico: Descrição do dispositivo NVIDIA GeForce GTX 1050 Ti identificação do adaptador GeForce GTX 1050 Ti Identificação da BIOS Version86.7.59.0.50 Tipo de circuito GeForce GTX 1050 Ti Tipo de DAC Integrated RAMDAC Data do controlador 16/04/2019 Versão do controlador 26.21.14.3039 - nVIDIA Detonator 30.39 Provedor do controlador NVIDIA Tamanho da memória 4 GB Controladores instalados: nvd3dumx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvd3dum 26.21.14.3039 - nVIDIA Detonator 30.39 nvwgf2um 26.21.14.3039 nvwgf2um 26.21.14.3039 Fabricante do adaptador gráfico: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ NVIDIA GeForce GTX 1050 Ti ] Propriedades do adaptador gráfico: Descrição do dispositivo NVIDIA GeForce GTX 1050 Ti identificação do adaptador GeForce GTX 1050 Ti Identificação da BIOS Version86.7.59.0.50 Tipo de circuito GeForce GTX 1050 Ti Tipo de DAC Integrated RAMDAC Data do controlador 16/04/2019 Versão do controlador 26.21.14.3039 - nVIDIA Detonator 30.39 Provedor do controlador NVIDIA Tamanho da memória 4 GB Controladores instalados: nvd3dumx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvwgf2umx 26.21.14.3039 nvd3dum 26.21.14.3039 - nVIDIA Detonator 30.39 nvwgf2um 26.21.14.3039 nvwgf2um 26.21.14.3039 Fabricante do adaptador gráfico: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Vídeo PCI/AGP ]----------------------------------------------------------------------------------------------- Intel HD Graphics 2000 Adaptador gráfico nVIDIA GeForce GTX 1050 Ti Adaptador gráfico Intel HD Graphics 2000 Acelerador 3D nVIDIA GeForce GTX 1050 Ti Acelerador 3D --------[ GPU ]--------------------------------------------------------------------------------------------------------- [ PCI Express 2.0 x16: EVGA e-GeForce GTX 1050 Ti ] Propriedades do processador gráfico: Adaptador gráfico EVGA e-GeForce GTX 1050 Ti Versão da BIOS 86.07.59.00.50 Data da BIOS 26/04/2018 Número de código GP107-400 Dispositivos PCI 10DE-1C82 / 3842-6251 (Rev A1) Transístores 3300 milhão(ões) Tecnologia utilizada 14 nm Tamanho interno 132 mm2 Tipo de Bus PCI Express 2.0 x16 @ 1.1 x16 Tamanho da memória 4 GB Velocidade da GPU 139 MHz Clock RAMDAC 400 MHz Pixel Pipelines 32 Mapeamento de unidades de textura 48 Sombreamento unificado 768 (v5.0) Suporte de Hardware para o DirectX DirectX v12 Performance Cap Reason Em uso Versão WDDM WDDM 1.1 Propriedades da memória do Bus: Tipo de Bus GDDR5 (Micron) Largura de bus 128 bits Clock real 202 MHz (QDR) Clock efetivo 810 MHz Banda 12.7 Gb/s Arquitetura: Arquitetura nVIDIA Pascal Multiprocessadores de Streaming (SM) 6 Cache de Textura L1 24 KB per multiprocessor Cache L2 1 MB Local Data Share 96 KB Desempenho Máximo Teórico: Taxa de preenchimento de pixel 4448 MPixel/s @ 139 MHz Taxa de preenchimento de "texture maps" 6672 MTexel/s @ 139 MHz Precisão Simples FLOPS 213.5 GFLOPS @ 139 MHz Precisão Dupla FLOPS 6.7 GFLOPS @ 139 MHz 24 bites Inteiros IOPS 71.2 GIOPS @ 139 MHz 32 bites Inteiros IOPS 71.2 GIOPS @ 139 MHz Em uso: GPU 10% Controlador de memória 7% Video Engine 0% Bus Interface 0% Memória dedicada 128 MB Memória dinâmica 26 MB nVIDIA ForceWare Clocks: Standard 2D GPU: 607 MHz, Memória: 405 MHz Low-Power 3D GPU: 569 MHz, Memória: 810 MHz Performance 3D GPU: 569 MHz, Memória: 3504 MHz Fabricante do Processador Gráfico: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates nVIDIA GPU Registers: nv-000000 137000A1 nv-001538 800003FF nv-001704 800FFFC1 nv-001714 C00FFFC2 nv-00E114 0000021C nv-00E118 0000021C nv-00E11C 00000001 nv-00E120 03000000 nv-00E728 00000000 nv-00E820 02020015 nv-00E8A0 02000012 nv-020008 00002CE3 nv-020014 024D01CE nv-0200C4 000000D8 nv-0200C8 00000000 nv-0200D8 010000D8 nv-0200DC 00000000 nv-020340 000000A0 nv-020344 0000003C nv-020348 000000A0 nv-020400 0000001D nv-021000 C0040000 nv-0214A8 BADF510C nv-022400 00000000 nv-022430 00000002 nv-022434 00000003 nv-022438 00000002 nv-02243C 00000002 nv-022440 00000004 nv-088000 1C8210DE nv-08A000 0FB910DE nv-100714 00001618 nv-101000 00400080 nv-10100C 02013000 nv-120070 00000001 nv-120074 00000002 nv-120078 00000002 nv-122634 00000000 nv-300000 EB78AA55 nv-310000 833B1961 nv-700000 00000000 nv-7E0000 0000BEEF [ Integrado: Intel Sandy Bridge-DT - Integrated Graphics Controller (DT GT1) ] Propriedades do processador gráfico: Adaptador gráfico Intel Sandy Bridge-DT - Integrated Graphics Controller (DT GT1) Número de código Sandy Bridge-DT GT1 Dispositivos PCI 8086-0102 / 1849-0102 (Rev 09) Tecnologia utilizada 32 nm Tipo de Bus Integrado Velocidade da GPU 848 MHz (original: 848 MHz) Velocidade da GPU (Turbo) 848 - 1347 MHz Clock RAMDAC 350 MHz Pixel Pipelines 4 TMU por Pipeline 1 Sombreamento unificado 24 (v4.1) Suporte de Hardware para o DirectX DirectX v10.1 Versão WDDM WDDM 1.1 Arquitetura: Arquitetura Intel Gen6 Execution Units (EU) 6 Cache de Instruções L1 4 KB Cache de Textura L1 4 KB Cache de Instruções L2 24 KB Cache de Textura L2 16 KB Unified Return Buffer 32 KB Desempenho Máximo Teórico: Taxa de preenchimento de pixel 3392 MPixel/s @ 848 MHz Taxa de preenchimento de "texture maps" 3392 MTexel/s @ 848 MHz Em uso: Memória dedicada 0 MB Memória dinâmica 0 MB Fabricante do Processador Gráfico: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/graphics Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ nVIDIA SLI ] nVIDIA SLI: Status SLI Desativado --------[ Monitor ]----------------------------------------------------------------------------------------------------- [ Samsung SyncMaster B1630N ] Propriedades do monitor: Nome do monitor Samsung SyncMaster B1630N Identificação do monitor SAM0630 Modelo SMB1630N Tipo de Monitor 15.6" LCD (WXGA) Data de fabricação Semana 37 / 2011 Número de série HXKB902915 Tamanho de visão máximo 344 mm x 194 mm (15.5") Razão de aspecto da imagem 16:9 Brilho 250 cd/m2 Contraste 500:1 Conectores de Entrada DSub Freqüência horizontal 30 - 81 KHz Freqüência vertical 56 - 75 Hz Clock Máximo do Pixel 90 MHz Resolução máxima 1360 x 768 Pixel Density 100 ppi Gamma 2.20 Suporte do modo DPMS Active-Off Modos de vídeo suportados: 640 x 480 60 Hz 640 x 480 67 Hz 640 x 480 72 Hz 640 x 480 75 Hz 720 x 400 70 Hz 800 x 600 56 Hz 800 x 600 60 Hz 800 x 600 72 Hz 800 x 600 75 Hz 832 x 624 75 Hz 1024 x 768 60 Hz 1024 x 768 72 Hz 1024 x 768 75 Hz 1366 x 768 Velocidade do Pixel: 85.50 MHz Fabricante do monitor: Nome da empresa Samsung Informação sobre o produto http://www.samsung.com/us/computer/monitors Download do controlador http://www.samsung.com/us/support Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Desktop ]----------------------------------------------------------------------------------------------------- Propriedades do Desktop: Tecnologia utilizada Mostrar Raster Resolução 1366 x 768 Profundidade de cores 32 bits Planos de cor 1 Resolução das fontes 96 dpi Largura/altura em píxels 36 / 36 Diagonal em pixels 51 Velocidade de atualização vertical 60 Hz Papel de parede do Desktop C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg Efeitos gráficos: Animação de combo-box Ativado Efeito de sombra decrescente Ativado Efeito de menu plano Ativado Fontes com cantos arredondados Ativado ClearType Ativado Exibir janela ao arrastar Ativado Gradiente nas barras de título Ativado Ocultar menu de acesso ao teclado Ativado Efeito de rastro do mouse Ativado Quebra de linha automática dos títulos de ícones Ativado Suavizar rolagem das listas Ativado Animação de menu Ativado Efeito de esmaecimento de menu Ativado Animação ao minimizar/restaurar Ativado Sombra do ponteiro do mouse Ativado Efeito de esmaecimento da seleção Ativado Uso de sons visuais (ShowSounds) Desativado Animação de dicas da ajuda Ativado Esmaecimento de dicas da ajuda Ativado Windows Aero Ativado Extensão Windows Plus! Desativado --------[ Monitores múltiplos ]----------------------------------------------------------------------------------------- \\.\DISPLAY1 Sim (0,0) (1366,768) --------[ Modos de Vídeo ]---------------------------------------------------------------------------------------------- 640 x 480 8 bits 60 Hz 640 x 480 8 bits 72 Hz 640 x 480 8 bits 75 Hz 640 x 480 16 bits 60 Hz 640 x 480 16 bits 72 Hz 640 x 480 16 bits 75 Hz 640 x 480 32 bits 60 Hz 640 x 480 32 bits 72 Hz 640 x 480 32 bits 75 Hz 720 x 480 8 bits 59 Hz 720 x 480 8 bits 60 Hz 720 x 480 16 bits 59 Hz 720 x 480 16 bits 60 Hz 720 x 480 32 bits 59 Hz 720 x 480 32 bits 60 Hz 720 x 576 8 bits 56 Hz 720 x 576 8 bits 56 Hz 720 x 576 8 bits 56 Hz 720 x 576 8 bits 60 Hz 720 x 576 8 bits 60 Hz 720 x 576 8 bits 60 Hz 720 x 576 8 bits 72 Hz 720 x 576 8 bits 72 Hz 720 x 576 8 bits 72 Hz 720 x 576 8 bits 75 Hz 720 x 576 8 bits 75 Hz 720 x 576 8 bits 75 Hz 720 x 576 16 bits 56 Hz 720 x 576 16 bits 56 Hz 720 x 576 16 bits 56 Hz 720 x 576 16 bits 60 Hz 720 x 576 16 bits 60 Hz 720 x 576 16 bits 60 Hz 720 x 576 16 bits 72 Hz 720 x 576 16 bits 72 Hz 720 x 576 16 bits 72 Hz 720 x 576 16 bits 75 Hz 720 x 576 16 bits 75 Hz 720 x 576 16 bits 75 Hz 720 x 576 32 bits 56 Hz 720 x 576 32 bits 56 Hz 720 x 576 32 bits 56 Hz 720 x 576 32 bits 60 Hz 720 x 576 32 bits 60 Hz 720 x 576 32 bits 60 Hz 720 x 576 32 bits 72 Hz 720 x 576 32 bits 72 Hz 720 x 576 32 bits 72 Hz 720 x 576 32 bits 75 Hz 720 x 576 32 bits 75 Hz 720 x 576 32 bits 75 Hz 800 x 600 8 bits 56 Hz 800 x 600 8 bits 60 Hz 800 x 600 8 bits 72 Hz 800 x 600 8 bits 75 Hz 800 x 600 16 bits 56 Hz 800 x 600 16 bits 60 Hz 800 x 600 16 bits 72 Hz 800 x 600 16 bits 75 Hz 800 x 600 32 bits 56 Hz 800 x 600 32 bits 60 Hz 800 x 600 32 bits 72 Hz 800 x 600 32 bits 75 Hz 1024 x 768 8 bits 60 Hz 1024 x 768 8 bits 70 Hz 1024 x 768 8 bits 75 Hz 1024 x 768 16 bits 60 Hz 1024 x 768 16 bits 70 Hz 1024 x 768 16 bits 75 Hz 1024 x 768 32 bits 60 Hz 1024 x 768 32 bits 70 Hz 1024 x 768 32 bits 75 Hz 1152 x 864 8 bits 59 Hz 1152 x 864 8 bits 59 Hz 1152 x 864 8 bits 59 Hz 1152 x 864 8 bits 60 Hz 1152 x 864 8 bits 60 Hz 1152 x 864 8 bits 60 Hz 1152 x 864 16 bits 59 Hz 1152 x 864 16 bits 59 Hz 1152 x 864 16 bits 59 Hz 1152 x 864 16 bits 60 Hz 1152 x 864 16 bits 60 Hz 1152 x 864 16 bits 60 Hz 1152 x 864 32 bits 59 Hz 1152 x 864 32 bits 59 Hz 1152 x 864 32 bits 59 Hz 1152 x 864 32 bits 60 Hz 1152 x 864 32 bits 60 Hz 1152 x 864 32 bits 60 Hz 1176 x 664 8 bits 59 Hz 1176 x 664 8 bits 59 Hz 1176 x 664 8 bits 59 Hz 1176 x 664 8 bits 60 Hz 1176 x 664 8 bits 60 Hz 1176 x 664 8 bits 60 Hz 1176 x 664 16 bits 59 Hz 1176 x 664 16 bits 59 Hz 1176 x 664 16 bits 59 Hz 1176 x 664 16 bits 60 Hz 1176 x 664 16 bits 60 Hz 1176 x 664 16 bits 60 Hz 1176 x 664 32 bits 59 Hz 1176 x 664 32 bits 59 Hz 1176 x 664 32 bits 59 Hz 1176 x 664 32 bits 60 Hz 1176 x 664 32 bits 60 Hz 1176 x 664 32 bits 60 Hz 1280 x 720 8 bits 59 Hz 1280 x 720 8 bits 60 Hz 1280 x 720 16 bits 59 Hz 1280 x 720 16 bits 60 Hz 1280 x 720 32 bits 59 Hz 1280 x 720 32 bits 60 Hz 1280 x 768 8 bits 60 Hz 1280 x 768 8 bits 60 Hz 1280 x 768 8 bits 60 Hz 1280 x 768 16 bits 60 Hz 1280 x 768 16 bits 60 Hz 1280 x 768 16 bits 60 Hz 1280 x 768 32 bits 60 Hz 1280 x 768 32 bits 60 Hz 1280 x 768 32 bits 60 Hz 1280 x 800 8 bits 59 Hz 1280 x 800 8 bits 59 Hz 1280 x 800 8 bits 59 Hz 1280 x 800 8 bits 60 Hz 1280 x 800 8 bits 60 Hz 1280 x 800 8 bits 60 Hz 1280 x 800 16 bits 59 Hz 1280 x 800 16 bits 59 Hz 1280 x 800 16 bits 59 Hz 1280 x 800 16 bits 60 Hz 1280 x 800 16 bits 60 Hz 1280 x 800 16 bits 60 Hz 1280 x 800 32 bits 59 Hz 1280 x 800 32 bits 59 Hz 1280 x 800 32 bits 59 Hz 1280 x 800 32 bits 60 Hz 1280 x 800 32 bits 60 Hz 1280 x 800 32 bits 60 Hz 1280 x 960 8 bits 59 Hz 1280 x 960 8 bits 59 Hz 1280 x 960 8 bits 59 Hz 1280 x 960 8 bits 60 Hz 1280 x 960 8 bits 60 Hz 1280 x 960 8 bits 60 Hz 1280 x 960 16 bits 59 Hz 1280 x 960 16 bits 59 Hz 1280 x 960 16 bits 59 Hz 1280 x 960 16 bits 60 Hz 1280 x 960 16 bits 60 Hz 1280 x 960 16 bits 60 Hz 1280 x 960 32 bits 59 Hz 1280 x 960 32 bits 59 Hz 1280 x 960 32 bits 59 Hz 1280 x 960 32 bits 60 Hz 1280 x 960 32 bits 60 Hz 1280 x 960 32 bits 60 Hz 1280 x 1024 8 bits 59 Hz 1280 x 1024 8 bits 59 Hz 1280 x 1024 8 bits 59 Hz 1280 x 1024 8 bits 60 Hz 1280 x 1024 8 bits 60 Hz 1280 x 1024 8 bits 60 Hz 1280 x 1024 16 bits 59 Hz 1280 x 1024 16 bits 59 Hz 1280 x 1024 16 bits 59 Hz 1280 x 1024 16 bits 60 Hz 1280 x 1024 16 bits 60 Hz 1280 x 1024 16 bits 60 Hz 1280 x 1024 32 bits 59 Hz 1280 x 1024 32 bits 59 Hz 1280 x 1024 32 bits 59 Hz 1280 x 1024 32 bits 60 Hz 1280 x 1024 32 bits 60 Hz 1280 x 1024 32 bits 60 Hz 1360 x 768 8 bits 60 Hz 1360 x 768 8 bits 60 Hz 1360 x 768 8 bits 60 Hz 1360 x 768 16 bits 60 Hz 1360 x 768 16 bits 60 Hz 1360 x 768 16 bits 60 Hz 1360 x 768 32 bits 60 Hz 1360 x 768 32 bits 60 Hz 1360 x 768 32 bits 60 Hz 1366 x 768 8 bits 60 Hz 1366 x 768 16 bits 60 Hz 1366 x 768 32 bits 60 Hz 1600 x 900 8 bits 59 Hz 1600 x 900 8 bits 59 Hz 1600 x 900 8 bits 59 Hz 1600 x 900 8 bits 60 Hz 1600 x 900 8 bits 60 Hz 1600 x 900 8 bits 60 Hz 1600 x 900 16 bits 59 Hz 1600 x 900 16 bits 59 Hz 1600 x 900 16 bits 59 Hz 1600 x 900 16 bits 60 Hz 1600 x 900 16 bits 60 Hz 1600 x 900 16 bits 60 Hz 1600 x 900 32 bits 59 Hz 1600 x 900 32 bits 59 Hz 1600 x 900 32 bits 59 Hz 1600 x 900 32 bits 60 Hz 1600 x 900 32 bits 60 Hz 1600 x 900 32 bits 60 Hz 1600 x 1024 8 bits 59 Hz 1600 x 1024 8 bits 59 Hz 1600 x 1024 8 bits 59 Hz 1600 x 1024 8 bits 60 Hz 1600 x 1024 8 bits 60 Hz 1600 x 1024 8 bits 60 Hz 1600 x 1024 16 bits 59 Hz 1600 x 1024 16 bits 59 Hz 1600 x 1024 16 bits 59 Hz 1600 x 1024 16 bits 60 Hz 1600 x 1024 16 bits 60 Hz 1600 x 1024 16 bits 60 Hz 1600 x 1024 32 bits 59 Hz 1600 x 1024 32 bits 59 Hz 1600 x 1024 32 bits 59 Hz 1600 x 1024 32 bits 60 Hz 1600 x 1024 32 bits 60 Hz 1600 x 1024 32 bits 60 Hz 1680 x 1050 8 bits 59 Hz 1680 x 1050 8 bits 59 Hz 1680 x 1050 8 bits 59 Hz 1680 x 1050 8 bits 60 Hz 1680 x 1050 8 bits 60 Hz 1680 x 1050 8 bits 60 Hz 1680 x 1050 16 bits 59 Hz 1680 x 1050 16 bits 59 Hz 1680 x 1050 16 bits 59 Hz 1680 x 1050 16 bits 60 Hz 1680 x 1050 16 bits 60 Hz 1680 x 1050 16 bits 60 Hz 1680 x 1050 32 bits 59 Hz 1680 x 1050 32 bits 59 Hz 1680 x 1050 32 bits 59 Hz 1680 x 1050 32 bits 60 Hz 1680 x 1050 32 bits 60 Hz 1680 x 1050 32 bits 60 Hz 1768 x 992 8 bits 59 Hz 1768 x 992 8 bits 59 Hz 1768 x 992 8 bits 59 Hz 1768 x 992 8 bits 60 Hz 1768 x 992 8 bits 60 Hz 1768 x 992 8 bits 60 Hz 1768 x 992 16 bits 59 Hz 1768 x 992 16 bits 59 Hz 1768 x 992 16 bits 59 Hz 1768 x 992 16 bits 60 Hz 1768 x 992 16 bits 60 Hz 1768 x 992 16 bits 60 Hz 1768 x 992 32 bits 59 Hz 1768 x 992 32 bits 59 Hz 1768 x 992 32 bits 59 Hz 1768 x 992 32 bits 60 Hz 1768 x 992 32 bits 60 Hz 1768 x 992 32 bits 60 Hz 1920 x 1080 8 bits 59 Hz 1920 x 1080 8 bits 60 Hz 1920 x 1080 16 bits 59 Hz 1920 x 1080 16 bits 60 Hz 1920 x 1080 32 bits 59 Hz 1920 x 1080 32 bits 60 Hz --------[ OpenGL ]------------------------------------------------------------------------------------------------------ Propriedades do OpenGL: Vendedor NVIDIA Corporation Renderer GeForce GTX 1050 Ti/PCIe/SSE2 Versão 4.6.0 NVIDIA 430.39 Versão da linguagem "Shading" 4.60 NVIDIA OpenGL DLL 6.1.7600.16385(win7_rtm.090713-1255) Multitexture Texture Units 4 Occlusion Query Counter Bits 32 Sub-Pixel Precision 8 bits Max Viewport Size 32768 x 32768 Max Cube Map Texture Size 32768 x 32768 Max Rectangle Texture Size 32768 x 32768 Max 3D Texture Size 16384 x 16384 x 16384 Max Anisotropy 16 Max Clipping Planes 8 Max Display-List Nesting Level 64 Max Draw Buffers 8 Max Evaluator Order 8 Max General Register Combiners 8 Max Light Sources 8 Max Pixel Map Table Size 65536 Min / Max Program Texel Offset -8 / 7 Max Texture Array Layers 2048 Max Texture LOD Bias 15 Max Vertex Array Range Element Size 1048575 OpenGL Compliancy: OpenGL 1.1 Sim (100%) OpenGL 1.2 Sim (100%) OpenGL 1.3 Sim (100%) OpenGL 1.4 Sim (100%) OpenGL 1.5 Sim (100%) OpenGL 2.0 Sim (100%) OpenGL 2.1 Sim (100%) OpenGL 3.0 Sim (100%) OpenGL 3.1 Sim (100%) OpenGL 3.2 Sim (100%) OpenGL 3.3 Sim (100%) OpenGL 4.0 Sim (100%) OpenGL 4.1 Sim (100%) OpenGL 4.2 Sim (100%) OpenGL 4.3 Sim (100%) OpenGL 4.4 Sim (100%) OpenGL 4.5 Sim (100%) Max Stack Depth: Attribute Stack 16 Client Attribute Stack 16 Modelview Matrix Stack 32 Name Stack 128 Projection Matrix Stack 4 Texture Matrix Stack 10 Draw Range Elements: Max Index Count 1048576 Max Vertex Count 1048576 Extended Lighting Parameters: Max Shininess 128 Max Spot Exponent 128 Transform Feedback: Max Interleaved Components 128 Max Separate Attributes 4 Max Separate Components 4 Framebuffer Object: Max Color Attachments 8 Max Render Buffer Size 32768 x 32768 Imaging: Max Color Matrix Stack Depth 2 Max Convolution Width / Height 11 / 11 Vertex Shader: Max Uniform Vertex Components 4096 Max Varying Floats 124 Max Vertex Texture Image Units 32 Max Combined Texture Image Units 192 Geometry Shader: Max Geometry Texture Units 32 Max Varying Components 124 Max Geometry Varying Components 124 Max Vertex Varying Components 124 Max Geometry Uniform Components 2048 Max Geometry Output Vertices 1024 Max Geometry Total Output Components 1024 Fragment Shader: Max Uniform Fragment Components 4096 Vertex Program: Max Local Parameters 1024 Max Environment Parameters 256 Max Program Matrices 8 Max Program Matrix Stack Depth 1 Max Tracking Matrices 8 Max Tracking Matrix Stack Depth 1 Max Vertex Attributes 16 Max Instructions 65536 Max Native Instructions 65536 Max Temporaries 4096 Max Native Temporaries 4096 Max Parameters 1024 Max Native Parameters 1024 Max Attributes 16 Max Native Attributes 16 Max Address Registers 2 Max Native Address Registers 2 Fragment Program: Max Local Parameters 1024 Max Environment Parameters 256 Max Texture Coordinates 8 Max Texture Image Units 32 Max Instructions 65536 Max Native Instructions 65536 Max Temporaries 4096 Max Native Temporaries 4096 Max Parameters 1024 Max Native Parameters 1024 Max Attributes 16 Max Native Attributes 16 Max Address Registers 1 Max Native Address Registers 1 Max ALU Instructions 65536 Max Native ALU Instructions 65536 Max Texture Instructions 65536 Max Native Texture Instructions 65536 Max Texture Indirections 65536 Max Native Texture Indirections 65536 Max Execution Instructions 16777216 Max Call Stack Depth 32 Max If Statement Depth 1024 Max Loop Depth 1024 Max Loop Count 16777216 Extensões OpenGL: Extensões Total / Suportadas 1058 / 410 GL_3DFX_multisample Não suportado GL_3DFX_tbuffer Não suportado GL_3DFX_texture_compression_FXT1 Não suportado GL_3DL_direct_texture_access2 Não suportado GL_3Dlabs_multisample_transparency_id Não suportado GL_3Dlabs_multisample_transparency_range Não suportado GL_AMD_blend_minmax_factor Não suportado GL_AMD_compressed_3DC_texture Não suportado GL_AMD_compressed_ATC_texture Não suportado GL_AMD_conservative_depth Não suportado GL_AMD_debug_output Não suportado GL_AMD_depth_clamp_separate Não suportado GL_AMD_draw_buffers_blend Não suportado GL_AMD_framebuffer_sample_positions Não suportado GL_AMD_gcn_shader Não suportado GL_AMD_gpu_shader_half_float Não suportado GL_AMD_gpu_shader_half_float2 Não suportado GL_AMD_gpu_shader_int64 Não suportado GL_AMD_interleaved_elements Não suportado GL_AMD_multi_draw_indirect Suportado GL_AMD_name_gen_delete Não suportado GL_AMD_occlusion_query_event Não suportado GL_AMD_performance_monitor Não suportado GL_AMD_pinned_memory Não suportado GL_AMD_program_binary_Z400 Não suportado GL_AMD_query_buffer_object Não suportado GL_AMD_sample_positions Não suportado GL_AMD_seamless_cubemap_per_texture Suportado GL_AMD_shader_atomic_counter_ops Não suportado GL_AMD_shader_stencil_export Não suportado GL_AMD_shader_stencil_value_export Não suportado GL_AMD_shader_trace Não suportado GL_AMD_shader_trinary_minmax Não suportado GL_AMD_sparse_texture Não suportado GL_AMD_sparse_texture_pool Não suportado GL_AMD_stencil_operation_extended Não suportado GL_AMD_texture_compression_dxt6 Não suportado GL_AMD_texture_compression_dxt7 Não suportado GL_AMD_texture_cube_map_array Não suportado GL_AMD_texture_texture4 Não suportado GL_AMD_texture_tile_pool Não suportado GL_AMD_transform_feedback3_lines_triangles Não suportado GL_AMD_transform_feedback4 Não suportado GL_AMD_vertex_shader_layer Suportado GL_AMD_vertex_shader_tessellator Não suportado GL_AMD_vertex_shader_viewport_index Suportado GL_AMDX_debug_output Não suportado GL_AMDX_name_gen_delete Não suportado GL_AMDX_random_access_target Não suportado GL_AMDX_vertex_shader_tessellator Não suportado GL_ANDROID_extension_pack_es31a Não suportado GL_ANGLE_depth_texture Não suportado GL_ANGLE_framebuffer_blit Não suportado GL_ANGLE_framebuffer_multisample Não suportado GL_ANGLE_instanced_arrays Não suportado GL_ANGLE_pack_reverse_row_order Não suportado GL_ANGLE_program_binary Não suportado GL_ANGLE_texture_compression_dxt1 Não suportado GL_ANGLE_texture_compression_dxt3 Não suportado GL_ANGLE_texture_compression_dxt5 Não suportado GL_ANGLE_texture_usage Não suportado GL_ANGLE_translated_shader_source Não suportado GL_APPLE_aux_depth_stencil Não suportado GL_APPLE_client_storage Não suportado GL_APPLE_copy_texture_levels Não suportado GL_APPLE_element_array Não suportado GL_APPLE_fence Não suportado GL_APPLE_float_pixels Não suportado GL_APPLE_flush_buffer_range Não suportado GL_APPLE_flush_render Não suportado GL_APPLE_framebuffer_multisample Não suportado GL_APPLE_object_purgeable Não suportado GL_APPLE_packed_pixel Não suportado GL_APPLE_packed_pixels Não suportado GL_APPLE_pixel_buffer Não suportado GL_APPLE_rgb_422 Não suportado GL_APPLE_row_bytes Não suportado GL_APPLE_specular_vector Não suportado GL_APPLE_sync Não suportado GL_APPLE_texture_2D_limited_npot Não suportado GL_APPLE_texture_format_BGRA8888 Não suportado GL_APPLE_texture_max_level Não suportado GL_APPLE_texture_range Não suportado GL_APPLE_transform_hint Não suportado GL_APPLE_vertex_array_object Não suportado GL_APPLE_vertex_array_range Não suportado GL_APPLE_vertex_point_size Não suportado GL_APPLE_vertex_program_evaluators Não suportado GL_APPLE_ycbcr_422 Não suportado GL_ARB_arrays_of_arrays Suportado GL_ARB_base_instance Suportado GL_ARB_bindless_texture Suportado GL_ARB_blend_func_extended Suportado GL_ARB_buffer_storage Suportado GL_ARB_cl_event Não suportado GL_ARB_clear_buffer_object Suportado GL_ARB_clear_texture Suportado GL_ARB_clip_control Suportado GL_ARB_color_buffer_float Suportado GL_ARB_compatibility Suportado GL_ARB_compressed_texture_pixel_storage Suportado GL_ARB_compute_shader Suportado GL_ARB_compute_variable_group_size Suportado GL_ARB_conditional_render_inverted Suportado GL_ARB_conservative_depth Suportado GL_ARB_context_flush_control Não suportado GL_ARB_copy_buffer Suportado GL_ARB_copy_image Suportado GL_ARB_cull_distance Suportado GL_ARB_debug_group Não suportado GL_ARB_debug_label Não suportado GL_ARB_debug_output Suportado GL_ARB_debug_output2 Não suportado GL_ARB_depth_buffer_float Suportado GL_ARB_depth_clamp Suportado GL_ARB_depth_texture Suportado GL_ARB_derivative_control Suportado GL_ARB_direct_state_access Suportado GL_ARB_draw_buffers Suportado GL_ARB_draw_buffers_blend Suportado GL_ARB_draw_elements_base_vertex Suportado GL_ARB_draw_indirect Suportado GL_ARB_draw_instanced Suportado GL_ARB_enhanced_layouts Suportado GL_ARB_ES2_compatibility Suportado GL_ARB_ES3_1_compatibility Suportado GL_ARB_ES3_2_compatibility Suportado GL_ARB_ES3_compatibility Suportado GL_ARB_explicit_attrib_location Suportado GL_ARB_explicit_uniform_location Suportado GL_ARB_fragment_coord_conventions Suportado GL_ARB_fragment_layer_viewport Suportado GL_ARB_fragment_program Suportado GL_ARB_fragment_program_shadow Suportado GL_ARB_fragment_shader Suportado GL_ARB_fragment_shader_interlock Suportado GL_ARB_framebuffer_no_attachments Suportado GL_ARB_framebuffer_object Suportado GL_ARB_framebuffer_sRGB Suportado GL_ARB_geometry_shader4 Suportado GL_ARB_get_program_binary Suportado GL_ARB_get_texture_sub_image Suportado GL_ARB_gl_spirv Suportado GL_ARB_gpu_shader_fp64 Suportado GL_ARB_gpu_shader_int64 Suportado GL_ARB_gpu_shader5 Suportado GL_ARB_half_float_pixel Suportado GL_ARB_half_float_vertex Suportado GL_ARB_imaging Suportado GL_ARB_indirect_parameters Suportado GL_ARB_instanced_arrays Suportado GL_ARB_internalformat_query Suportado GL_ARB_internalformat_query2 Suportado GL_ARB_invalidate_subdata Suportado GL_ARB_make_current_read Não suportado GL_ARB_map_buffer_alignment Suportado GL_ARB_map_buffer_range Suportado GL_ARB_matrix_palette Não suportado GL_ARB_multi_bind Suportado GL_ARB_multi_draw_indirect Suportado GL_ARB_multisample Suportado GL_ARB_multitexture Suportado GL_ARB_occlusion_query Suportado GL_ARB_occlusion_query2 Suportado GL_ARB_parallel_shader_compile Suportado GL_ARB_pipeline_statistics_query Suportado GL_ARB_pixel_buffer_object Suportado GL_ARB_point_parameters Suportado GL_ARB_point_sprite Suportado GL_ARB_polygon_offset_clamp Suportado GL_ARB_post_depth_coverage Suportado GL_ARB_program_interface_query Suportado GL_ARB_provoking_vertex Suportado GL_ARB_query_buffer_object Suportado GL_ARB_robust_buffer_access_behavior Suportado GL_ARB_robustness Suportado GL_ARB_robustness_isolation Não suportado GL_ARB_sample_locations Suportado GL_ARB_sample_shading Suportado GL_ARB_sampler_objects Suportado GL_ARB_seamless_cube_map Suportado GL_ARB_seamless_cubemap_per_texture Suportado GL_ARB_separate_shader_objects Suportado GL_ARB_shader_atomic_counter_ops Suportado GL_ARB_shader_atomic_counters Suportado GL_ARB_shader_ballot Suportado GL_ARB_shader_bit_encoding Suportado GL_ARB_shader_clock Suportado GL_ARB_shader_draw_parameters Suportado GL_ARB_shader_group_vote Suportado GL_ARB_shader_image_load_store Suportado GL_ARB_shader_image_size Suportado GL_ARB_shader_objects Suportado GL_ARB_shader_precision Suportado GL_ARB_shader_stencil_export Não suportado GL_ARB_shader_storage_buffer_object Suportado GL_ARB_shader_subroutine Suportado GL_ARB_shader_texture_image_samples Suportado GL_ARB_shader_texture_lod Suportado GL_ARB_shader_viewport_layer_array Suportado GL_ARB_shading_language_100 Suportado GL_ARB_shading_language_120 Não suportado GL_ARB_shading_language_420pack Suportado GL_ARB_shading_language_include Suportado GL_ARB_shading_language_packing Suportado GL_ARB_shadow Suportado GL_ARB_shadow_ambient Não suportado GL_ARB_sparse_buffer Suportado GL_ARB_sparse_texture Suportado GL_ARB_sparse_texture_clamp Suportado GL_ARB_sparse_texture2 Suportado GL_ARB_spirv_extensions Suportado GL_ARB_stencil_texturing Suportado GL_ARB_swap_buffers Não suportado GL_ARB_sync Suportado GL_ARB_tessellation_shader Suportado GL_ARB_texture_barrier Suportado GL_ARB_texture_border_clamp Suportado GL_ARB_texture_buffer_object Suportado GL_ARB_texture_buffer_object_rgb32 Suportado GL_ARB_texture_buffer_range Suportado GL_ARB_texture_compression Suportado GL_ARB_texture_compression_bptc Suportado GL_ARB_texture_compression_rgtc Suportado GL_ARB_texture_compression_rtgc Não suportado GL_ARB_texture_cube_map Suportado GL_ARB_texture_cube_map_array Suportado GL_ARB_texture_env_add Suportado GL_ARB_texture_env_combine Suportado GL_ARB_texture_env_crossbar Suportado GL_ARB_texture_env_dot3 Suportado GL_ARB_texture_filter_anisotropic Suportado GL_ARB_texture_filter_minmax Suportado GL_ARB_texture_float Suportado GL_ARB_texture_gather Suportado GL_ARB_texture_mirror_clamp_to_edge Suportado GL_ARB_texture_mirrored_repeat Suportado GL_ARB_texture_multisample Suportado GL_ARB_texture_non_power_of_two Suportado GL_ARB_texture_query_levels Suportado GL_ARB_texture_query_lod Suportado GL_ARB_texture_rectangle Suportado GL_ARB_texture_rg Suportado GL_ARB_texture_rgb10_a2ui Suportado GL_ARB_texture_snorm Não suportado GL_ARB_texture_stencil8 Suportado GL_ARB_texture_storage Suportado GL_ARB_texture_storage_multisample Suportado GL_ARB_texture_swizzle Suportado GL_ARB_texture_view Suportado GL_ARB_timer_query Suportado GL_ARB_transform_feedback_instanced Suportado GL_ARB_transform_feedback_overflow_query Suportado GL_ARB_transform_feedback2 Suportado GL_ARB_transform_feedback3 Suportado GL_ARB_transpose_matrix Suportado GL_ARB_uber_buffers Não suportado GL_ARB_uber_mem_image Não suportado GL_ARB_uber_vertex_array Não suportado GL_ARB_uniform_buffer_object Suportado GL_ARB_vertex_array_bgra Suportado GL_ARB_vertex_array_object Suportado GL_ARB_vertex_attrib_64bit Suportado GL_ARB_vertex_attrib_binding Suportado GL_ARB_vertex_blend Não suportado GL_ARB_vertex_buffer_object Suportado GL_ARB_vertex_program Suportado GL_ARB_vertex_shader Suportado GL_ARB_vertex_type_10f_11f_11f_rev Suportado GL_ARB_vertex_type_2_10_10_10_rev Suportado GL_ARB_viewport_array Suportado GL_ARB_window_pos Suportado GL_ARM_mali_program_binary Não suportado GL_ARM_mali_shader_binary Não suportado GL_ARM_rgba8 Não suportado GL_ARM_shader_framebuffer_fetch Não suportado GL_ARM_shader_framebuffer_fetch_depth_stencil Não suportado GL_ATI_array_rev_comps_in_4_bytes Não suportado GL_ATI_blend_equation_separate Não suportado GL_ATI_blend_weighted_minmax Não suportado GL_ATI_draw_buffers Suportado GL_ATI_element_array Não suportado GL_ATI_envmap_bumpmap Não suportado GL_ATI_fragment_shader Não suportado GL_ATI_lock_texture Não suportado GL_ATI_map_object_buffer Não suportado GL_ATI_meminfo Não suportado GL_ATI_pixel_format_float Não suportado GL_ATI_pn_triangles Não suportado GL_ATI_point_cull_mode Não suportado GL_ATI_separate_stencil Não suportado GL_ATI_shader_texture_lod Não suportado GL_ATI_text_fragment_shader Não suportado GL_ATI_texture_compression_3dc Não suportado GL_ATI_texture_env_combine3 Não suportado GL_ATI_texture_float Suportado GL_ATI_texture_mirror_once Suportado GL_ATI_vertex_array_object Não suportado GL_ATI_vertex_attrib_array_object Não suportado GL_ATI_vertex_blend Não suportado GL_ATI_vertex_shader Não suportado GL_ATI_vertex_streams Não suportado GL_ATIX_pn_triangles Não suportado GL_ATIX_texture_env_combine3 Não suportado GL_ATIX_texture_env_route Não suportado GL_ATIX_vertex_shader_output_point_size Não suportado GL_Autodesk_facet_normal Não suportado GL_Autodesk_valid_back_buffer_hint Não suportado GL_CR_bounding_box Não suportado GL_CR_cursor_position Não suportado GL_CR_head_spu_name Não suportado GL_CR_performance_info Não suportado GL_CR_print_string Não suportado GL_CR_readback_barrier_size Não suportado GL_CR_saveframe Não suportado GL_CR_server_id_sharing Não suportado GL_CR_server_matrix Não suportado GL_CR_state_parameter Não suportado GL_CR_synchronization Não suportado GL_CR_tile_info Não suportado GL_CR_tilesort_info Não suportado GL_CR_window_size Não suportado GL_DIMD_YUV Não suportado GL_DMP_shader_binary Não suportado GL_EXT_422_pixels Não suportado GL_EXT_abgr Suportado GL_EXT_bgra Suportado GL_EXT_bindable_uniform Suportado GL_EXT_blend_color Suportado GL_EXT_blend_equation_separate Suportado GL_EXT_blend_func_separate Suportado GL_EXT_blend_logic_op Não suportado GL_EXT_blend_minmax Suportado GL_EXT_blend_subtract Suportado GL_EXT_Cg_shader Suportado GL_EXT_clip_control Não suportado GL_EXT_clip_volume_hint Não suportado GL_EXT_cmyka Não suportado GL_EXT_color_buffer_float Não suportado GL_EXT_color_buffer_half_float Não suportado GL_EXT_color_matrix Não suportado GL_EXT_color_subtable Não suportado GL_EXT_color_table Não suportado GL_EXT_compiled_vertex_array Suportado GL_EXT_convolution Não suportado GL_EXT_convolution_border_modes Não suportado GL_EXT_coordinate_frame Não suportado GL_EXT_copy_buffer Não suportado GL_EXT_copy_image Não suportado GL_EXT_copy_texture Não suportado GL_EXT_cull_vertex Não suportado GL_EXT_debug_label Não suportado GL_EXT_debug_marker Não suportado GL_EXT_depth_bounds_test Suportado GL_EXT_depth_buffer_float Não suportado GL_EXT_direct_state_access Suportado GL_EXT_discard_framebuffer Não suportado GL_EXT_disjoint_timer_query Não suportado GL_EXT_draw_buffers Não suportado GL_EXT_draw_buffers_indexed Não suportado GL_EXT_draw_buffers2 Suportado GL_EXT_draw_indirect Não suportado GL_EXT_draw_instanced Suportado GL_EXT_draw_range_elements Suportado GL_EXT_fog_coord Suportado GL_EXT_fog_function Não suportado GL_EXT_fog_offset Não suportado GL_EXT_frag_depth Não suportado GL_EXT_fragment_lighting Não suportado GL_EXT_framebuffer_blit Suportado GL_EXT_framebuffer_multisample Suportado GL_EXT_framebuffer_multisample_blit_scaled Suportado GL_EXT_framebuffer_object Suportado GL_EXT_framebuffer_sRGB Suportado GL_EXT_generate_mipmap Não suportado GL_EXT_geometry_point_size Não suportado GL_EXT_geometry_shader Não suportado GL_EXT_geometry_shader4 Suportado GL_EXT_glx_stereo_tree Não suportado GL_EXT_gpu_program_parameters Suportado GL_EXT_gpu_shader_fp64 Não suportado GL_EXT_gpu_shader4 Suportado GL_EXT_gpu_shader5 Não suportado GL_EXT_histogram Não suportado GL_EXT_import_sync_object Suportado GL_EXT_index_array_formats Não suportado GL_EXT_index_func Não suportado GL_EXT_index_material Não suportado GL_EXT_index_texture Não suportado GL_EXT_instanced_arrays Não suportado GL_EXT_interlace Não suportado GL_EXT_light_texture Não suportado GL_EXT_map_buffer_range Não suportado GL_EXT_memory_object Suportado GL_EXT_memory_object_win32 Suportado GL_EXT_misc_attribute Não suportado GL_EXT_multi_draw_arrays Suportado GL_EXT_multisample Não suportado GL_EXT_multisampled_render_to_texture Não suportado GL_EXT_multiview_draw_buffers Não suportado GL_EXT_occlusion_query_boolean Não suportado GL_EXT_packed_depth_stencil Suportado GL_EXT_packed_float Suportado GL_EXT_packed_pixels Suportado GL_EXT_packed_pixels_12 Não suportado GL_EXT_paletted_texture Não suportado GL_EXT_pixel_buffer_object Suportado GL_EXT_pixel_format Não suportado GL_EXT_pixel_texture Não suportado GL_EXT_pixel_transform Não suportado GL_EXT_pixel_transform_color_table Não suportado GL_EXT_point_parameters Suportado GL_EXT_polygon_offset Não suportado GL_EXT_polygon_offset_clamp Suportado GL_EXT_post_depth_coverage Suportado GL_EXT_primitive_bounding_box Não suportado GL_EXT_provoking_vertex Suportado GL_EXT_pvrtc_sRGB Não suportado GL_EXT_raster_multisample Suportado GL_EXT_read_format_bgra Não suportado GL_EXT_rescale_normal Suportado GL_EXT_robustness Não suportado GL_EXT_scene_marker Não suportado GL_EXT_secondary_color Suportado GL_EXT_semaphore Suportado GL_EXT_semaphore_win32 Suportado GL_EXT_separate_shader_objects Suportado GL_EXT_separate_specular_color Suportado GL_EXT_shader_atomic_counters Não suportado GL_EXT_shader_framebuffer_fetch Não suportado GL_EXT_shader_image_load_formatted Suportado GL_EXT_shader_image_load_store Suportado GL_EXT_shader_implicit_conversions Não suportado GL_EXT_shader_integer_mix Suportado GL_EXT_shader_io_blocks Não suportado GL_EXT_shader_pixel_local_storage Não suportado GL_EXT_shader_subroutine Não suportado GL_EXT_shader_texture_lod Não suportado GL_EXT_shadow_funcs Suportado GL_EXT_shadow_samplers Não suportado GL_EXT_shared_texture_palette Não suportado GL_EXT_sparse_texture2 Suportado GL_EXT_sRGB Não suportado GL_EXT_sRGB_write_control Não suportado GL_EXT_static_vertex_array Não suportado GL_EXT_stencil_clear_tag Não suportado GL_EXT_stencil_two_side Suportado GL_EXT_stencil_wrap Suportado GL_EXT_subtexture Não suportado GL_EXT_swap_control Não suportado GL_EXT_tessellation_point_size Não suportado GL_EXT_tessellation_shader Não suportado GL_EXT_texgen_reflection Não suportado GL_EXT_texture Não suportado GL_EXT_texture_array Suportado GL_EXT_texture_border_clamp Não suportado GL_EXT_texture_buffer Não suportado GL_EXT_texture_buffer_object Suportado GL_EXT_texture_buffer_object_rgb32 Não suportado GL_EXT_texture_color_table Não suportado GL_EXT_texture_compression_bptc Não suportado GL_EXT_texture_compression_dxt1 Suportado GL_EXT_texture_compression_latc Suportado GL_EXT_texture_compression_rgtc Suportado GL_EXT_texture_compression_s3tc Suportado GL_EXT_texture_cube_map Suportado GL_EXT_texture_cube_map_array Não suportado GL_EXT_texture_edge_clamp Suportado GL_EXT_texture_env Não suportado GL_EXT_texture_env_add Suportado GL_EXT_texture_env_combine Suportado GL_EXT_texture_env_dot3 Suportado GL_EXT_texture_filter_anisotropic Suportado GL_EXT_texture_filter_minmax Suportado GL_EXT_texture_format_BGRA8888 Não suportado GL_EXT_texture_integer Suportado GL_EXT_texture_lod Suportado GL_EXT_texture_lod_bias Suportado GL_EXT_texture_mirror_clamp Suportado GL_EXT_texture_object Suportado GL_EXT_texture_perturb_normal Não suportado GL_EXT_texture_rectangle Não suportado GL_EXT_texture_rg Não suportado GL_EXT_texture_shared_exponent Suportado GL_EXT_texture_snorm Não suportado GL_EXT_texture_sRGB Suportado GL_EXT_texture_sRGB_decode Suportado GL_EXT_texture_sRGB_R8 Suportado GL_EXT_texture_storage Suportado GL_EXT_texture_swizzle Suportado GL_EXT_texture_type_2_10_10_10_REV Não suportado GL_EXT_texture_view Não suportado GL_EXT_texture3D Suportado GL_EXT_texture4D Não suportado GL_EXT_timer_query Suportado GL_EXT_transform_feedback Não suportado GL_EXT_transform_feedback2 Suportado GL_EXT_transform_feedback3 Não suportado GL_EXT_unpack_subimage Não suportado GL_EXT_vertex_array Suportado GL_EXT_vertex_array_bgra Suportado GL_EXT_vertex_array_set Não suportado GL_EXT_vertex_array_setXXX Não suportado GL_EXT_vertex_attrib_64bit Suportado GL_EXT_vertex_shader Não suportado GL_EXT_vertex_weighting Não suportado GL_EXT_win32_keyed_mutex Suportado GL_EXT_window_rectangles Suportado GL_EXT_x11_sync_object Não suportado GL_EXTX_framebuffer_mixed_formats Suportado GL_EXTX_packed_depth_stencil Não suportado GL_FGL_lock_texture Não suportado GL_FJ_shader_binary_GCCSO Não suportado GL_GL2_geometry_shader Não suportado GL_GREMEDY_frame_terminator Não suportado GL_GREMEDY_string_marker Não suportado GL_HP_convolution_border_modes Não suportado GL_HP_image_transform Não suportado GL_HP_occlusion_test Não suportado GL_HP_texture_lighting Não suportado GL_I3D_argb Não suportado GL_I3D_color_clamp Não suportado GL_I3D_interlace_read Não suportado GL_IBM_clip_check Não suportado GL_IBM_cull_vertex Não suportado GL_IBM_load_named_matrix Não suportado GL_IBM_multi_draw_arrays Não suportado GL_IBM_multimode_draw_arrays Não suportado GL_IBM_occlusion_cull Não suportado GL_IBM_pixel_filter_hint Não suportado GL_IBM_rasterpos_clip Suportado GL_IBM_rescale_normal Não suportado GL_IBM_static_data Não suportado GL_IBM_texture_clamp_nodraw Não suportado GL_IBM_texture_mirrored_repeat Suportado GL_IBM_vertex_array_lists Não suportado GL_IBM_YCbCr Não suportado GL_IMG_multisampled_render_to_texture Não suportado GL_IMG_program_binary Não suportado GL_IMG_read_format Não suportado GL_IMG_sgx_binary Não suportado GL_IMG_shader_binary Não suportado GL_IMG_texture_compression_pvrtc Não suportado GL_IMG_texture_compression_pvrtc2 Não suportado GL_IMG_texture_env_enhanced_fixed_function Não suportado GL_IMG_texture_format_BGRA8888 Não suportado GL_IMG_user_clip_plane Não suportado GL_IMG_vertex_program Não suportado GL_INGR_blend_func_separate Não suportado GL_INGR_color_clamp Não suportado GL_INGR_interlace_read Não suportado GL_INGR_multiple_palette Não suportado GL_INTEL_compute_shader_lane_shift Não suportado GL_INTEL_conservative_rasterization Não suportado GL_INTEL_fragment_shader_ordering Não suportado GL_INTEL_fragment_shader_span_sharing Não suportado GL_INTEL_framebuffer_CMAA Não suportado GL_INTEL_image_serialize Não suportado GL_INTEL_map_texture Não suportado GL_INTEL_multi_rate_fragment_shader Não suportado GL_INTEL_parallel_arrays Não suportado GL_INTEL_performance_queries Não suportado GL_INTEL_performance_query Não suportado GL_INTEL_texture_scissor Não suportado GL_KHR_blend_equation_advanced Suportado GL_KHR_blend_equation_advanced_coherent Suportado GL_KHR_context_flush_control Suportado GL_KHR_debug Suportado GL_KHR_no_error Suportado GL_KHR_parallel_shader_compile Suportado GL_KHR_robust_buffer_access_behavior Suportado GL_KHR_robustness Suportado GL_KHR_texture_compression_astc_hdr Não suportado GL_KHR_texture_compression_astc_ldr Não suportado GL_KHR_vulkan_glsl Não suportado GL_KTX_buffer_region Suportado GL_MESA_pack_invert Não suportado GL_MESA_program_debug Não suportado GL_MESA_resize_buffers Não suportado GL_MESA_texture_array Não suportado GL_MESA_texture_signed_rgba Não suportado GL_MESA_window_pos Não suportado GL_MESA_ycbcr_texture Não suportado GL_MESAX_texture_float Não suportado GL_MESAX_texture_stack Não suportado GL_MTX_fragment_shader Não suportado GL_MTX_precision_dpi Não suportado GL_NV_3dvision_settings Não suportado GL_NV_alpha_test Não suportado GL_NV_alpha_to_coverage_dither_control Suportado GL_NV_bgr Não suportado GL_NV_bindless_multi_draw_indirect Suportado GL_NV_bindless_multi_draw_indirect_count Suportado GL_NV_bindless_texture Suportado GL_NV_blend_equation_advanced Suportado GL_NV_blend_equation_advanced_coherent Suportado GL_NV_blend_minmax Não suportado GL_NV_blend_minmax_factor Suportado GL_NV_blend_square Suportado GL_NV_centroid_sample Não suportado GL_NV_clip_space_w_scaling Suportado GL_NV_command_list Suportado GL_NV_complex_primitives Não suportado GL_NV_compute_program5 Suportado GL_NV_conditional_render Suportado GL_NV_conservative_raster Suportado GL_NV_conservative_raster_dilate Suportado GL_NV_conservative_raster_pre_snap_triangles Suportado GL_NV_copy_buffer Não suportado GL_NV_copy_depth_to_color Suportado GL_NV_copy_image Suportado GL_NV_coverage_sample Não suportado GL_NV_deep_texture3D Não suportado GL_NV_depth_buffer_float Suportado GL_NV_depth_clamp Suportado GL_NV_depth_nonlinear Não suportado GL_NV_depth_range_unclamped Não suportado GL_NV_draw_buffers Não suportado GL_NV_draw_instanced Não suportado GL_NV_draw_texture Suportado GL_NV_draw_vulkan_image Suportado GL_NV_EGL_stream_consumer_external Não suportado GL_NV_ES1_1_compatibility Suportado GL_NV_ES3_1_compatibility Suportado GL_NV_evaluators Não suportado GL_NV_explicit_attrib_location Não suportado GL_NV_explicit_multisample Suportado GL_NV_fbo_color_attachments Não suportado GL_NV_feature_query Suportado GL_NV_fence Suportado GL_NV_fill_rectangle Suportado GL_NV_float_buffer Suportado GL_NV_fog_distance Suportado GL_NV_fragdepth Não suportado GL_NV_fragment_coverage_to_color Suportado GL_NV_fragment_program Suportado GL_NV_fragment_program_option Suportado GL_NV_fragment_program2 Suportado GL_NV_fragment_program4 Não suportado GL_NV_fragment_shader_interlock Suportado GL_NV_framebuffer_blit Não suportado GL_NV_framebuffer_mixed_samples Suportado GL_NV_framebuffer_multisample Não suportado GL_NV_framebuffer_multisample_coverage Suportado GL_NV_framebuffer_multisample_ex Não suportado GL_NV_generate_mipmap_sRGB Não suportado GL_NV_geometry_program4 Não suportado GL_NV_geometry_shader_passthrough Suportado GL_NV_geometry_shader4 Suportado GL_NV_gpu_program_fp64 Suportado GL_NV_gpu_program4 Suportado GL_NV_gpu_program4_1 Suportado GL_NV_gpu_program5 Suportado GL_NV_gpu_program5_mem_extended Suportado GL_NV_gpu_shader5 Suportado GL_NV_half_float Suportado GL_NV_instanced_arrays Não suportado GL_NV_internalformat_sample_query Suportado GL_NV_light_max_exponent Suportado GL_NV_memory_attachment Suportado GL_NV_multisample_coverage Suportado GL_NV_multisample_filter_hint Suportado GL_NV_non_square_matrices Não suportado GL_NV_occlusion_query Suportado GL_NV_pack_subimage Não suportado GL_NV_packed_depth_stencil Suportado GL_NV_packed_float Não suportado GL_NV_packed_float_linear Não suportado GL_NV_parameter_buffer_object Suportado GL_NV_parameter_buffer_object2 Suportado GL_NV_path_rendering Suportado GL_NV_path_rendering_shared_edge Suportado GL_NV_pixel_buffer_object Não suportado GL_NV_pixel_data_range Suportado GL_NV_platform_binary Não suportado GL_NV_point_sprite Suportado GL_NV_present_video Não suportado GL_NV_primitive_restart Suportado GL_NV_query_resource Suportado GL_NV_query_resource_tag Suportado GL_NV_read_buffer Não suportado GL_NV_read_buffer_front Não suportado GL_NV_read_depth Não suportado GL_NV_read_depth_stencil Não suportado GL_NV_read_stencil Não suportado GL_NV_register_combiners Suportado GL_NV_register_combiners2 Suportado GL_NV_robustness_video_memory_purge Não suportado GL_NV_sample_locations Suportado GL_NV_sample_mask_override_coverage Suportado GL_NV_shader_atomic_counters Suportado GL_NV_shader_atomic_float Suportado GL_NV_shader_atomic_float64 Suportado GL_NV_shader_atomic_fp16_vector Suportado GL_NV_shader_atomic_int64 Suportado GL_NV_shader_buffer_load Suportado GL_NV_shader_buffer_store Não suportado GL_NV_shader_storage_buffer_object Suportado GL_NV_shader_thread_group Suportado GL_NV_shader_thread_shuffle Suportado GL_NV_shadow_samplers_array Não suportado GL_NV_shadow_samplers_cube Não suportado GL_NV_sRGB_formats Não suportado GL_NV_stereo_view_rendering Suportado GL_NV_tessellation_program5 Não suportado GL_NV_texgen_emboss Não suportado GL_NV_texgen_reflection Suportado GL_NV_texture_array Não suportado GL_NV_texture_barrier Suportado GL_NV_texture_border_clamp Não suportado GL_NV_texture_compression_latc Não suportado GL_NV_texture_compression_s3tc Não suportado GL_NV_texture_compression_s3tc_update Não suportado GL_NV_texture_compression_vtc Suportado GL_NV_texture_env_combine4 Suportado GL_NV_texture_expand_normal Não suportado GL_NV_texture_lod_clamp Não suportado GL_NV_texture_multisample Suportado GL_NV_texture_npot_2D_mipmap Não suportado GL_NV_texture_rectangle Suportado GL_NV_texture_rectangle_compressed Suportado GL_NV_texture_shader Suportado GL_NV_texture_shader2 Suportado GL_NV_texture_shader3 Suportado GL_NV_timer_query Não suportado GL_NV_transform_feedback Suportado GL_NV_transform_feedback2 Suportado GL_NV_uniform_buffer_unified_memory Suportado GL_NV_vdpau_interop Não suportado GL_NV_vertex_array_range Suportado GL_NV_vertex_array_range2 Suportado GL_NV_vertex_attrib_64bit Não suportado GL_NV_vertex_attrib_integer_64bit Suportado GL_NV_vertex_buffer_unified_memory Suportado GL_NV_vertex_program Suportado GL_NV_vertex_program1_1 Suportado GL_NV_vertex_program2 Suportado GL_NV_vertex_program2_option Suportado GL_NV_vertex_program3 Suportado GL_NV_vertex_program4 Não suportado GL_NV_video_capture Não suportado GL_NV_viewport_array2 Suportado GL_NV_viewport_swizzle Suportado GL_NVX_blend_equation_advanced_multi_draw_buffers Suportado GL_NVX_conditional_render Suportado GL_NVX_flush_hold Não suportado GL_NVX_gpu_memory_info Suportado GL_NVX_instanced_arrays Não suportado GL_NVX_multigpu_info Suportado GL_NVX_nvenc_interop Suportado GL_NVX_shader_thread_group Não suportado GL_NVX_shader_thread_shuffle Não suportado GL_NVX_shared_sync_object Não suportado GL_NVX_sysmem_buffer Não suportado GL_NVX_ycrcb Não suportado GL_OES_blend_equation_separate Não suportado GL_OES_blend_func_separate Não suportado GL_OES_blend_subtract Não suportado GL_OES_byte_coordinates Não suportado GL_OES_compressed_EAC_R11_signed_texture Não suportado GL_OES_compressed_EAC_R11_unsigned_texture Não suportado GL_OES_compressed_EAC_RG11_signed_texture Não suportado GL_OES_compressed_EAC_RG11_unsigned_texture Não suportado GL_OES_compressed_ETC1_RGB8_texture Não suportado GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNão suportado GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNão suportado GL_OES_compressed_ETC2_RGB8_texture Não suportado GL_OES_compressed_ETC2_RGBA8_texture Não suportado GL_OES_compressed_ETC2_sRGB8_alpha8_texture Não suportado GL_OES_compressed_ETC2_sRGB8_texture Não suportado GL_OES_compressed_paletted_texture Não suportado GL_OES_conditional_query Não suportado GL_OES_depth_texture Não suportado GL_OES_depth_texture_cube_map Não suportado GL_OES_depth24 Não suportado GL_OES_depth32 Não suportado GL_OES_draw_texture Não suportado GL_OES_EGL_image Não suportado GL_OES_EGL_image_external Não suportado GL_OES_EGL_sync Não suportado GL_OES_element_index_uint Não suportado GL_OES_extended_matrix_palette Não suportado GL_OES_fbo_render_mipmap Não suportado GL_OES_fixed_point Não suportado GL_OES_fragment_precision_high Não suportado GL_OES_framebuffer_object Não suportado GL_OES_get_program_binary Não suportado GL_OES_mapbuffer Não suportado GL_OES_matrix_get Não suportado GL_OES_matrix_palette Não suportado GL_OES_packed_depth_stencil Não suportado GL_OES_point_size_array Não suportado GL_OES_point_sprite Não suportado GL_OES_query_matrix Não suportado GL_OES_read_format Não suportado GL_OES_required_internalformat Não suportado GL_OES_rgb8_rgba8 Não suportado GL_OES_sample_shading Não suportado GL_OES_sample_variables Não suportado GL_OES_shader_image_atomic Não suportado GL_OES_shader_multisample_interpolation Não suportado GL_OES_single_precision Não suportado GL_OES_standard_derivatives Não suportado GL_OES_stencil_wrap Não suportado GL_OES_stencil1 Não suportado GL_OES_stencil4 Não suportado GL_OES_stencil8 Não suportado GL_OES_surfaceless_context Não suportado GL_OES_texture_3D Não suportado GL_OES_texture_compression_astc Não suportado GL_OES_texture_cube_map Não suportado GL_OES_texture_env_crossbar Não suportado GL_OES_texture_float Não suportado GL_OES_texture_float_linear Não suportado GL_OES_texture_half_float Não suportado GL_OES_texture_half_float_linear Não suportado GL_OES_texture_mirrored_repeat Não suportado GL_OES_texture_npot Não suportado GL_OES_texture_stencil8 Não suportado GL_OES_texture_storage_multisample_2d_array Não suportado GL_OES_vertex_array_object Não suportado GL_OES_vertex_half_float Não suportado GL_OES_vertex_type_10_10_10_2 Não suportado GL_OML_interlace Não suportado GL_OML_resample Não suportado GL_OML_subsample Não suportado GL_OVR_multiview Suportado GL_OVR_multiview2 Suportado GL_PGI_misc_hints Não suportado GL_PGI_vertex_hints Não suportado GL_QCOM_alpha_test Não suportado GL_QCOM_binning_control Não suportado GL_QCOM_driver_control Não suportado GL_QCOM_extended_get Não suportado GL_QCOM_extended_get2 Não suportado GL_QCOM_perfmon_global_mode Não suportado GL_QCOM_tiled_rendering Não suportado GL_QCOM_writeonly_rendering Não suportado GL_REND_screen_coordinates Não suportado GL_S3_performance_analyzer Não suportado GL_S3_s3tc Suportado GL_SGI_color_matrix Não suportado GL_SGI_color_table Não suportado GL_SGI_compiled_vertex_array Não suportado GL_SGI_cull_vertex Não suportado GL_SGI_index_array_formats Não suportado GL_SGI_index_func Não suportado GL_SGI_index_material Não suportado GL_SGI_index_texture Não suportado GL_SGI_make_current_read Não suportado GL_SGI_texture_add_env Não suportado GL_SGI_texture_color_table Não suportado GL_SGI_texture_edge_clamp Não suportado GL_SGI_texture_lod Não suportado GL_SGIS_color_range Não suportado GL_SGIS_detail_texture Não suportado GL_SGIS_fog_function Não suportado GL_SGIS_generate_mipmap Suportado GL_SGIS_multisample Não suportado GL_SGIS_multitexture Não suportado GL_SGIS_pixel_texture Não suportado GL_SGIS_point_line_texgen Não suportado GL_SGIS_sharpen_texture Não suportado GL_SGIS_texture_border_clamp Não suportado GL_SGIS_texture_color_mask Não suportado GL_SGIS_texture_edge_clamp Não suportado GL_SGIS_texture_filter4 Não suportado GL_SGIS_texture_lod Suportado GL_SGIS_texture_select Não suportado GL_SGIS_texture4D Não suportado GL_SGIX_async Não suportado GL_SGIX_async_histogram Não suportado GL_SGIX_async_pixel Não suportado GL_SGIX_blend_alpha_minmax Não suportado GL_SGIX_clipmap Não suportado GL_SGIX_convolution_accuracy Não suportado GL_SGIX_depth_pass_instrument Não suportado GL_SGIX_depth_texture Suportado GL_SGIX_flush_raster Não suportado GL_SGIX_fog_offset Não suportado GL_SGIX_fog_texture Não suportado GL_SGIX_fragment_specular_lighting Não suportado GL_SGIX_framezoom Não suportado GL_SGIX_instruments Não suportado GL_SGIX_interlace Não suportado GL_SGIX_ir_instrument1 Não suportado GL_SGIX_list_priority Não suportado GL_SGIX_pbuffer Não suportado GL_SGIX_pixel_texture Não suportado GL_SGIX_pixel_texture_bits Não suportado GL_SGIX_reference_plane Não suportado GL_SGIX_resample Não suportado GL_SGIX_shadow Suportado GL_SGIX_shadow_ambient Não suportado GL_SGIX_sprite Não suportado GL_SGIX_subsample Não suportado GL_SGIX_tag_sample_buffer Não suportado GL_SGIX_texture_add_env Não suportado GL_SGIX_texture_coordinate_clamp Não suportado GL_SGIX_texture_lod_bias Não suportado GL_SGIX_texture_multi_buffer Não suportado GL_SGIX_texture_range Não suportado GL_SGIX_texture_scale_bias Não suportado GL_SGIX_vertex_preclip Não suportado GL_SGIX_vertex_preclip_hint Não suportado GL_SGIX_ycrcb Não suportado GL_SGIX_ycrcb_subsample Não suportado GL_SUN_convolution_border_modes Não suportado GL_SUN_global_alpha Não suportado GL_SUN_mesh_array Não suportado GL_SUN_multi_draw_arrays Não suportado GL_SUN_read_video_pixels Não suportado GL_SUN_slice_accum Suportado GL_SUN_triangle_list Não suportado GL_SUN_vertex Não suportado GL_SUNX_constant_data Não suportado GL_VIV_shader_binary Não suportado GL_WGL_ARB_extensions_string Não suportado GL_WGL_EXT_extensions_string Não suportado GL_WGL_EXT_swap_control Não suportado GL_WIN_phong_shading Não suportado GL_WIN_specular_fog Não suportado GL_WIN_swap_hint Suportado GLU_EXT_nurbs_tessellator Não suportado GLU_EXT_object_space_tess Não suportado GLU_SGI_filter4_parameters Não suportado GLX_AMD_gpu_association Não suportado GLX_ARB_create_context Não suportado GLX_ARB_create_context_profile Não suportado GLX_ARB_create_context_robustness Não suportado GLX_ARB_fbconfig_float Não suportado GLX_ARB_framebuffer_sRGB Não suportado GLX_ARB_get_proc_address Não suportado GLX_ARB_multisample Não suportado GLX_ARB_robustness_application_isolation Não suportado GLX_ARB_robustness_share_group_isolation Não suportado GLX_ARB_vertex_buffer_object Não suportado GLX_EXT_buffer_age Não suportado GLX_EXT_create_context_es_profile Não suportado GLX_EXT_create_context_es2_profile Não suportado GLX_EXT_fbconfig_packed_float Não suportado GLX_EXT_framebuffer_sRGB Não suportado GLX_EXT_import_context Não suportado GLX_EXT_scene_marker Não suportado GLX_EXT_swap_control Não suportado GLX_EXT_swap_control_tear Não suportado GLX_EXT_texture_from_pixmap Não suportado GLX_EXT_visual_info Não suportado GLX_EXT_visual_rating Não suportado GLX_INTEL_swap_event Não suportado GLX_MESA_agp_offset Não suportado GLX_MESA_copy_sub_buffer Não suportado GLX_MESA_multithread_makecurrent Não suportado GLX_MESA_pixmap_colormap Não suportado GLX_MESA_query_renderer Não suportado GLX_MESA_release_buffers Não suportado GLX_MESA_set_3dfx_mode Não suportado GLX_MESA_swap_control Não suportado GLX_NV_copy_image Não suportado GLX_NV_delay_before_swap Não suportado GLX_NV_float_buffer Não suportado GLX_NV_multisample_coverage Não suportado GLX_NV_present_video Não suportado GLX_NV_swap_group Não suportado GLX_NV_video_capture Não suportado GLX_NV_video_out Não suportado GLX_NV_video_output Não suportado GLX_OML_interlace Não suportado GLX_OML_swap_method Não suportado GLX_OML_sync_control Não suportado GLX_SGI_cushion Não suportado GLX_SGI_make_current_read Não suportado GLX_SGI_swap_control Não suportado GLX_SGI_video_sync Não suportado GLX_SGIS_blended_overlay Não suportado GLX_SGIS_color_range Não suportado GLX_SGIS_multisample Não suportado GLX_SGIX_dm_buffer Não suportado GLX_SGIX_fbconfig Não suportado GLX_SGIX_hyperpipe Não suportado GLX_SGIX_pbuffer Não suportado GLX_SGIX_swap_barrier Não suportado GLX_SGIX_swap_group Não suportado GLX_SGIX_video_resize Não suportado GLX_SGIX_video_source Não suportado GLX_SGIX_visual_select_group Não suportado GLX_SUN_get_transparent_index Não suportado GLX_SUN_video_resize Não suportado WGL_3DFX_gamma_control Não suportado WGL_3DFX_multisample Não suportado WGL_3DL_stereo_control Não suportado WGL_AMD_gpu_association Não suportado WGL_AMDX_gpu_association Não suportado WGL_ARB_buffer_region Suportado WGL_ARB_context_flush_control Suportado WGL_ARB_create_context Suportado WGL_ARB_create_context_no_error Suportado WGL_ARB_create_context_profile Suportado WGL_ARB_create_context_robustness Suportado WGL_ARB_extensions_string Suportado WGL_ARB_framebuffer_sRGB Não suportado WGL_ARB_make_current_read Suportado WGL_ARB_multisample Suportado WGL_ARB_pbuffer Suportado WGL_ARB_pixel_format Suportado WGL_ARB_pixel_format_float Suportado WGL_ARB_render_texture Suportado WGL_ARB_robustness_application_isolation Não suportado WGL_ARB_robustness_share_group_isolation Não suportado WGL_ATI_pbuffer_memory_hint Não suportado WGL_ATI_pixel_format_float Suportado WGL_ATI_render_texture_rectangle Não suportado WGL_EXT_buffer_region Não suportado WGL_EXT_colorspace Suportado WGL_EXT_create_context_es_profile Suportado WGL_EXT_create_context_es2_profile Suportado WGL_EXT_depth_float Não suportado WGL_EXT_display_color_table Não suportado WGL_EXT_extensions_string Suportado WGL_EXT_framebuffer_sRGB Suportado WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Não suportado WGL_EXT_gamma_control Não suportado WGL_EXT_make_current_read Não suportado WGL_EXT_multisample Não suportado WGL_EXT_pbuffer Não suportado WGL_EXT_pixel_format Não suportado WGL_EXT_pixel_format_packed_float Suportado WGL_EXT_render_texture Não suportado WGL_EXT_swap_control Suportado WGL_EXT_swap_control_tear Suportado WGL_EXT_swap_interval Não suportado WGL_I3D_digital_video_control Não suportado WGL_I3D_gamma Não suportado WGL_I3D_genlock Não suportado WGL_I3D_image_buffer Não suportado WGL_I3D_swap_frame_lock Não suportado WGL_I3D_swap_frame_usage Não suportado WGL_INTEL_cl_sharing Não suportado WGL_MTX_video_preview Não suportado WGL_NV_bridged_display Não suportado WGL_NV_copy_image Suportado WGL_NV_delay_before_swap Suportado WGL_NV_DX_interop Suportado WGL_NV_DX_interop2 Suportado WGL_NV_float_buffer Suportado WGL_NV_gpu_affinity Não suportado WGL_NV_multisample_coverage Suportado WGL_NV_present_video Não suportado WGL_NV_render_depth_texture Suportado WGL_NV_render_texture_rectangle Suportado WGL_NV_swap_group Não suportado WGL_NV_texture_rectangle Não suportado WGL_NV_vertex_array_range Não suportado WGL_NV_video_capture Não suportado WGL_NV_video_output Não suportado WGL_NVX_DX_interop Suportado WGL_OML_sync_control Não suportado WGL_S3_cl_sharingWGL_ARB_create_context_profile Não suportado Formatos de textura comprimidos suportados: RGB DXT1 Suportado RGBA DXT1 Não suportado RGBA DXT3 Suportado RGBA DXT5 Suportado RGB FXT1 Não suportado RGBA FXT1 Não suportado 3Dc Não suportado Fabricante do adaptador gráfico: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ GPGPU ]------------------------------------------------------------------------------------------------------- [ CUDA: nVIDIA GeForce GTX 1050 Ti (GP107) ] Propriedades do dispositivo: Nome do dispositivo GeForce GTX 1050 Ti Número de código GP107 PCI Domain / Bus / Device 0 / 1 / 0 Velocidade do Clock 1392 MHz Asynchronous Engines 2 Multiprocessadores / Núcleos 6 / 768 Cache L2 1 MB Max Threads Per Multiprocessor 2048 Max Threads Per Block 1024 Max Registers Per Block 65536 Max 32-bit Registers Per Multiprocessor 65536 Max Instructions Per Kernel 512 milhão(ões) Warp Size 32 threads Max Block Size 1024 x 1024 x 64 Max Grid Size 2147483647 x 65535 x 65535 Max 1D Texture Width 131072 Max 2D Texture Size 131072 x 65536 Max 3D Texture Size 16384 x 16384 x 16384 Max 1D Linear Texture Width 134217728 Max 2D Linear Texture Size 131072 x 65000 Max 2D Linear Texture Pitch 2097120 bytes Max 1D Layered Texture Width 32768 Max 1D Layered Texture Layers 2048 Max Mipmapped 1D Texture Width 16384 Max Mipmapped 2D Texture Size 32768 x 32768 Max Cubemap Texture Size 32768 x 32768 Max Cubemap Layered Texture Size 32768 x 32768 Max Cubemap Layered Texture Layers 2046 Max Texture Array Size 32768 x 32768 Max Texture Array Slices 2048 Max 1D Surface Width 32768 Max 2D Surface Size 131072 x 65536 Max 3D Surface Size 16384 x 16384 x 16384 Max 1D Layered Surface Width 32768 Max 1D Layered Surface Layers 2048 Max 2D Layered Surface Size 32768 x 32768 Max 2D Layered Surface Layers 2048 Compute Mode Default: Multiple contexts allowed per device Compute Capability 6.1 CUDA DLL nvcuda.dll (26.21.14.3039 - nVIDIA Detonator 30.39) Propriedades da Memória: Clock da Memória 3504 MHz Global Memory Bus Width 128 bits Total Memory 4095 MB Total Constant Memory 64 KB Max Shared Memory Per Block 48 KB Max Shared Memory Per Multiprocessor 96 KB Max Memory Pitch 2147483647 bytes Texture Alignment 512 bytes Texture Pitch Alignment 32 bytes Surface Alignment 512 bytes Características do Dispositivo: 32-bit Floating-Point Atomic Addition Suportado 32-bit Integer Atomic Operations Suportado 64-bit Integer Atomic Operations Suportado Caching Globals in L1 Cache Suportado Caching Locals in L1 Cache Suportado Concurrent Kernel Execution Suportado Concurrent Memory Copy & Execute Suportado Double-Precision Floating-Point Suportado ECC Desativado Funnel Shift Suportado Half-Precision Floating-Point Não suportado Host Memory Mapping Suportado Integrated Device Não Managed Memory Não suportado Multi-GPU Board Não Stream Priorities Suportado Surface Functions Suportado TCC Driver Não Warp Vote Functions Suportado __ballot() Suportado __syncthreads_and() Suportado __syncthreads_count() Suportado __syncthreads_or() Suportado __threadfence_system() Suportado Fabricante do dispositivo: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Direct3D: NVIDIA GeForce GTX 1050 Ti (GP107) ] Propriedades do dispositivo: Nome do dispositivo NVIDIA GeForce GTX 1050 Ti Número de código GP107 Dispositivos PCI 10DE-1C82 / 3842-6251 (Rev A1) Memória dedicada 3 GB Nome do controlador nvd3dum.dll Versão do controlador 26.21.14.3039 - nVIDIA Detonator 30.39 Shader Model SM 5.0 Max Threads 1024 Multiple UAV Access 8 UAVs Thread Dispatch 3D Thread Local Storage 32 KB Características do Dispositivo: 10-bit Precision Floating-Point Não suportado 16-bit Precision Floating-Point Não suportado Append/Consume Buffers Suportado Atomic Operations Suportado Double-Precision Floating-Point Suportado Gather4 Suportado Indirect Compute Dispatch Suportado Map On Default Buffers Não suportado Fabricante do dispositivo: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ OpenCL: nVIDIA GeForce GTX 1050 Ti (GP107) ] Propriedades OpenCL: Nome da Platforma NVIDIA CUDA Vendedor da Platforma NVIDIA Corporation Versão da Platforma OpenCL 1.2 CUDA 10.1.120 Perfil da Platforma Full Propriedades do dispositivo: Nome do dispositivo GeForce GTX 1050 Ti Número de código GP107 Tipo de dispositivo GPU Vendedor do Dispositivo NVIDIA Corporation Versão do Dispositivo OpenCL 1.2 CUDA Perfil do dispositivo Full Versão do controlador 430.39 Versão do OpenCL C OpenCL C 1.2 Velocidade do Clock 1392 MHz Unidades de Cálculo / Núcleos 6 / 768 Address Space Size 32 bits Max 2D Image Size 16384 x 32768 Max 3D Image Size 16384 x 16384 x 16384 Max Image Array Size 2048 Max Image Buffer Size 134217728 Max Samplers 32 Max Work-Item Size 1024 x 1024 x 64 Max Work-Group Size 1024 Max Argument Size 4352 bytes Max Constant Buffer Size 64 KB Max Constant Arguments 9 Max Printf Buffer Size 1 MB Native ISA Vector Widths char1, short1, int1, float1, double1 Preferred Native Vector Widths char1, short1, int1, long1, float1, double1 Profiling Timer Resolution 1000 ns CUDA Compute Capability 6.1 Max Registers Per Block 65536 Warp Size 32 threads Asynchronous Engines 2 PCI Bus / Device 1 / 0 OpenCL DLL opencl.dll (2.2.1.0) Propriedades da Memória: Global Memory 4 GB Global Memory Cache 96 KB (Read/Write, 128-byte line) Local Memory 48 KB Max Memory Object Allocation Size 1 GB Memory Base Address Alignment 4096 bits Min Data Type Alignment 128 bytes OpenCL Compliancy: OpenCL 1.1 Sim (100%) OpenCL 1.2 Sim (100%) OpenCL 2.0 Não (62%) Características do Dispositivo: Command-Queue Out Of Order Execution Ativado Command-Queue Profiling Ativado Compiler Available Sim Correção de erros Não suportado Images Suportado Kernel Execution Suportado Linker Available Sim Little-Endian Device Sim Native Kernel Execution Não suportado Sub-Group Independent Forward Progress Não suportado SVM Atomics Não suportado SVM Coarse Grain Buffer Não suportado SVM Fine Grain Buffer Suportado SVM Fine Grain System Não suportado Thread Trace Não suportado Unified Memory Não "Meia Precisão" da Capacidade de Ponto Flutuante: Correctly Rounded Divide and Sqrt Não suportado Denorms Não suportado IEEE754-2008 FMA Não suportado INF and NaNs Não suportado Rounding to Infinity Não suportado Rounding to Nearest Even Não suportado Rounding to Zero Não suportado Software Basic Floating-Point Operations Não Precisão Simples da Capacidade de Ponto Flutuante: Correctly Rounded Divide and Sqrt Suportado Denorms Suportado IEEE754-2008 FMA Suportado INF and NaNs Suportado Rounding to Infinity Suportado Rounding to Nearest Even Suportado Rounding to Zero Suportado Software Basic Floating-Point Operations Não Precisão Dupla da Capacidade de Ponto Flutuante: Correctly Rounded Divide and Sqrt Não suportado Denorms Suportado IEEE754-2008 FMA Suportado INF and NaNs Suportado Rounding to Infinity Suportado Rounding to Nearest Even Suportado Rounding to Zero Suportado Software Basic Floating-Point Operations Não Extensões do Dispositivo: Extensões Total / Suportadas 97 / 17 cl_altera_compiler_mode Não suportado cl_altera_device_temperature Não suportado cl_altera_live_object_tracking Não suportado cl_amd_bus_addressable_memory Não suportado cl_amd_c1x_atomics Não suportado cl_amd_compile_options Não suportado cl_amd_core_id Não suportado cl_amd_d3d10_interop Não suportado cl_amd_d3d9_interop Não suportado cl_amd_device_attribute_query Não suportado cl_amd_device_board_name Não suportado cl_amd_device_memory_flags Não suportado cl_amd_device_persistent_memory Não suportado cl_amd_device_profiling_timer_offset Não suportado cl_amd_device_topology Não suportado cl_amd_event_callback Não suportado cl_amd_fp64 Não suportado cl_amd_hsa Não suportado cl_amd_image2d_from_buffer_read_only Não suportado cl_amd_liquid_flash Não suportado cl_amd_media_ops Não suportado cl_amd_media_ops2 Não suportado cl_amd_offline_devices Não suportado cl_amd_popcnt Não suportado cl_amd_predefined_macros Não suportado cl_amd_printf Não suportado cl_amd_svm Não suportado cl_amd_vec3 Não suportado cl_apple_contextloggingfunctions Não suportado cl_apple_gl_sharing Não suportado cl_apple_setmemobjectdestructor Não suportado cl_arm_core_id Não suportado cl_arm_printf Não suportado cl_ext_atomic_counters_32 Não suportado cl_ext_atomic_counters_64 Não suportado cl_ext_device_fission Não suportado cl_ext_migrate_memobject Não suportado cl_intel_accelerator Não suportado cl_intel_advanced_motion_estimation Não suportado cl_intel_ctz Não suportado cl_intel_d3d11_nv12_media_sharing Não suportado cl_intel_device_partition_by_names Não suportado cl_intel_dx9_media_sharing Não suportado cl_intel_exec_by_local_thread Não suportado cl_intel_motion_estimation Não suportado cl_intel_packed_yuv Não suportado cl_intel_printf Não suportado cl_intel_required_subgroup_size Não suportado cl_intel_simultaneous_sharing Não suportado cl_intel_subgroups Não suportado cl_intel_thread_local_exec Não suportado cl_intel_va_api_media_sharing Não suportado cl_intel_visual_analytics Não suportado cl_khr_3d_image_writes Não suportado cl_khr_byte_addressable_store Suportado cl_khr_context_abort Não suportado cl_khr_d3d10_sharing Suportado cl_khr_d3d11_sharing Não suportado cl_khr_depth_images Não suportado cl_khr_dx9_media_sharing Não suportado cl_khr_egl_event Não suportado cl_khr_egl_image Não suportado cl_khr_fp16 Não suportado cl_khr_fp64 Suportado cl_khr_gl_depth_images Não suportado cl_khr_gl_event Não suportado cl_khr_gl_msaa_sharing Não suportado cl_khr_gl_sharing Suportado cl_khr_global_int32_base_atomics Suportado cl_khr_global_int32_extended_atomics Suportado cl_khr_icd Suportado cl_khr_il_program Não suportado cl_khr_image2d_from_buffer Não suportado cl_khr_initialize_memory Não suportado cl_khr_int64_base_atomics Não suportado cl_khr_int64_extended_atomics Não suportado cl_khr_local_int32_base_atomics Suportado cl_khr_local_int32_extended_atomics Suportado cl_khr_mipmap_image Não suportado cl_khr_mipmap_image_writes Não suportado cl_khr_priority_hints Não suportado cl_khr_select_fprounding_mode Não suportado cl_khr_spir Não suportado cl_khr_srgb_image_writes Não suportado cl_khr_subgroups Não suportado cl_khr_terminate_context Não suportado cl_khr_throttle_hints Não suportado cl_nv_compiler_options Suportado cl_nv_copy_opts Suportado cl_nv_create_buffer Suportado cl_nv_d3d10_sharing Suportado cl_nv_d3d11_sharing Suportado cl_nv_d3d9_sharing Suportado cl_nv_device_attribute_query Suportado cl_nv_pragma_unroll Suportado cl_qcom_ext_host_ptr Não suportado cl_qcom_ion_host_ptr Não suportado Fabricante do dispositivo: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Vulkan ]------------------------------------------------------------------------------------------------------ [ GeForce GTX 1050 Ti (GP107) ] Propriedades do dispositivo: Nome do dispositivo GeForce GTX 1050 Ti Device Code Name GP107 Tipo de dispositivo Discrete GPU Device UUID 2E-21-5F-AF-FC-98-4B-86-1B-D5-1D-11-94-7F-91-E2 Dispositivos PCI 10DE-1C82 Tamanho da memória 4094400 KB Max 1D Image Size 32768 Max 2D Image Size 32768 x 32768 Max 3D Image Size 16384 x 16384 x 16384 Max Cube Image Size 32768 x 32768 Max Image Layers 2048 Max Texel Buffer Elements 134217728 Max Uniform Buffer Range 65536 Max Storage Buffer Range 4294967295 Max Push Constants Size 256 bytes Max Memory Allocation Count 4096 Max Sampler Allocation Count 4000 Buffer Image Granularity 1024 bytes Max Bound Descriptor Sets 32 Max Per-Stage Descriptor Samplers 1048576 Max Per-Stage Descriptor Uniform Buffers 15 Max Per-Stage Descriptor Storage Buffers 1048576 Max Per-Stage Descriptor Sampled Images 1048576 Max Per-Stage Descriptor Storage Images 1048576 Max Per-Stage Descriptor Input Attachments 1048576 Max Per-Stage Resources 4294967295 Max Descriptor Set Samplers 1048576 Max Descriptor Set Uniform Buffers 90 Max Descriptor Set Dynamic Uniform Buffers 15 Max Descriptor Set Storage Buffers 1048576 Max Descriptor Set Dynamic Storage Buffers 16 Max Descriptor Set Sampled Images 1048576 Max Descriptor Set Storage Images 1048576 Max Descriptor Set Input Attachments 1048576 Max Vertex Input Attributes 32 Max Vertex Input Bindings 32 Max Vertex Input Attribute Offset 2047 Max Vertex Input Binding Stride 2048 Max Vertex Output Components 128 Max Tesselation Generation Level 64 Max Tesselation Patch Size 32 Max Tesselation Control Per-Vertex Input Components128 Max Tesselation Control Per-Vertex Output Components128 Max Tesselation Control Per-Patch Output Components120 Max Tesselation Control Total Output Components 4216 Max Tesselation Evaluation Input Components 128 Max Tesselation Evaluation Output Components 128 Max Geometry Shader Invocations 32 Max Geometry Input Components 128 Max Geometry Output Components 128 Max Geometry Output Vertices 1024 Max Geometry Total Output Components 1024 Max Fragment Input Components 128 Max Fragment Output Attachments 8 Max Fragment DualSrc Attachments 1 Max Fragment Combined Output Resources 16 Max Compute Shared Memory Size 49152 bytes Max Compute Work Group Count X: 2147483647, Y: 65535, Z: 65535 Max Compute Work Group Invocations 1536 Max Compute Work Group Size X: 1536, Y: 1024, Z: 64 Subpixel Precision Bits 8 Subtexel Precision Bits 8 Mipmap Precision Bits 8 Max Draw Indexed Index Value 4294967295 Max Draw Indirect Count 4294967295 Max Sampler LOD Bias 15.000000 Max Sampler Anisotropy 16.000000 Max Viewports 16 Max Viewport Size 32768 x 32768 Viewport Bounds Range -65536.000000 ... 65536.000000 Viewport Subpixel Bits 8 Min Memory Map Alignment 64 bytes Min Texel Buffer Offset Alignment 16 bytes Min Uniform Buffer Offset Alignment 256 bytes Min Storage Buffer Offset Alignment 32 bytes Min / Max Texel Offset -8 / 7 Min / Max Texel Gather Offset -32 / 31 Min / Max Interpolation Offset -0.500000 / 0.437500 Subpixel Interpolation Offset Bits 4 Max Framebuffer Size 32768 x 32768 Max Framebuffer Layers 2048 Framebuffer Color Sample Counts 0x0000000F Framebuffer Depth Sample Counts 0x0000000F Framebuffer Stencil Sample Counts 0x0000001F Framebuffer No Attachments Sample Counts 0x0000001F Max Color Attachments 8 Sampled Image Color Sample Counts 0x0000000F Sampled Image Integer Sample Counts 0x0000000F Sampled Image Depth Sample Counts 0x0000000F Sampled Image Stencil Sample Counts 0x0000001F Storage Image Sample Counts 0x0000000F Max Sample Mask Words 1 Timestamp Period 1.000000 ns Max Clip Distances 8 Max Cull Distances 8 Max Combined Clip and Cull Distances 8 Discrete Queue Priorities 2 Point Size Range 1.000000 ... 2047.937500 Line Width Range 1.000000 ... 64.000000 Point Size Granularity 0.062500 Line Width Granularity 1.000000 Optimal Buffer Copy Offset Alignment 1 bytes Optimal Buffer Copy Row Pitch Alignment 1 bytes Non-Coherent Atom Size 64 bytes Versão do controlador 430.156.0 Versão da API 1.1.99 Vulkan DLL C:\Windows\system32\nvoglv32.dll (26.21.14.3039) Características do Dispositivo: Alpha To One Suportado Anisotropic Filtering Suportado ASTC LDR Texture Compression Não suportado BC Texture Compression Suportado Depth Bias Clamping Suportado Depth Bounds Tests Suportado Depth Clamping Suportado Draw Indirect First Instance Suportado Dual Source Blend Operations Suportado ETC2 and EAC Texture Compression Não suportado Fragment Stores and Atomics Suportado Full Draw Index Uint32 Suportado Geometry Shader Suportado Image Cube Array Suportado Independent Blend Suportado Inherited Queries Suportado Large Points Suportado Logic Operations Suportado Multi-Draw Indirect Suportado Multi Viewport Suportado Occlusion Query Precise Suportado Pipeline Statistics Query Suportado Point and Wireframe Fill Modes Suportado Robust Buffer Access Suportado Sample Rate Shading Suportado Shader Clip Distance Suportado Shader Cull Distance Suportado Shader Float64 Suportado Shader Image Gather Extended Suportado Shader Int16 Suportado Shader Int64 Suportado Shader Resource Min LOD Suportado Shader Resource Residency Suportado Shader Sampled Image Array Dynamic Indexing Suportado Shader Storage Buffer Array Dynamic Indexing Suportado Shader Storage Image Array Dynamic Indexing Suportado Shader Storage Image Extended Formats Suportado Shader Storage Image Multisample Suportado Shader Storage Image Read Without Format Suportado Shader Storage Image Write Without Format Suportado Shader Tesselation and Geometry Point Size Suportado Shader Uniform Buffer Array Dynamic Indexing Suportado Sparse Binding Suportado Sparse Residency 2 Samples Suportado Sparse Residency 4 Samples Suportado Sparse Residency 8 Samples Suportado Sparse Residency 16 Samples Suportado Sparse Residency Aliased Suportado Sparse Residency Aligned Mip Size Não Sparse Residency Buffer Suportado Sparse Residency Image 2D Suportado Sparse Residency Image 3D Suportado Sparse Residency Non-Resident Strict Sim Sparse Residency Standard 2D Block Shape Sim Sparse Residency Standard 2D Multisample Block ShapeSim Sparse Residency Standard 3D Block Shape Sim Standard Sample Locations Sim Strict Line Rasterization Sim Tesselation Shader Suportado Timestamps on All Graphics and Compute Queues Suportado Variable Multisample Rate Suportado Vertex Pipeline Stores and Atomics Suportado Wide Lines Suportado Queue: Queue Count 16 Timestamp Valid Bits 64 Min Image Transfer Granularity 1 x 1 x 1 Compute Operations Suportado Graphics Operations Suportado Sparse Memory Management Operations Suportado Transfer Operations Suportado Queue: Queue Count 2 Timestamp Valid Bits 64 Min Image Transfer Granularity 1 x 1 x 1 Compute Operations Não suportado Graphics Operations Não suportado Sparse Memory Management Operations Não suportado Transfer Operations Suportado Queue: Queue Count 8 Timestamp Valid Bits 64 Min Image Transfer Granularity 1 x 1 x 1 Compute Operations Suportado Graphics Operations Não suportado Sparse Memory Management Operations Não suportado Transfer Operations Não suportado Memory Heap: Heap Type Local Heap Size 4094400 KB Host Cached Não Host Coherent Não Host Visible Não Lazily Allocated Não Memory Heap: Heap Type Remoto Heap Size 8077632 KB Host Cached Sim Host Coherent Sim Host Visible Sim Lazily Allocated Não Extensões do Dispositivo: VK_EXT_blend_operation_advanced Suportado VK_EXT_buffer_device_address Suportado VK_EXT_conditional_rendering Suportado VK_EXT_conservative_rasterization Suportado VK_EXT_depth_clip_enable Suportado VK_EXT_depth_range_unrestricted Suportado VK_EXT_descriptor_indexing Suportado VK_EXT_discard_rectangles Suportado VK_EXT_external_memory_host Suportado VK_EXT_hdr_metadata Suportado VK_EXT_inline_uniform_block Suportado VK_EXT_memory_budget Suportado VK_EXT_memory_priority Suportado VK_EXT_pci_bus_info Suportado VK_EXT_post_depth_coverage Suportado VK_EXT_sample_locations Suportado VK_EXT_sampler_filter_minmax Suportado VK_EXT_scalar_block_layout Suportado VK_EXT_shader_subgroup_ballot Suportado VK_EXT_shader_subgroup_vote Suportado VK_EXT_shader_viewport_index_layer Suportado VK_EXT_transform_feedback Suportado VK_EXT_vertex_attribute_divisor Suportado VK_KHR_16bit_storage Suportado VK_KHR_8bit_storage Suportado VK_KHR_bind_memory2 Suportado VK_KHR_create_renderpass2 Suportado VK_KHR_dedicated_allocation Suportado VK_KHR_depth_stencil_resolve Suportado VK_KHR_descriptor_update_template Suportado VK_KHR_device_group Suportado VK_KHR_draw_indirect_count Suportado VK_KHR_driver_properties Suportado VK_KHR_external_fence Suportado VK_KHR_external_fence_win32 Suportado VK_KHR_external_memory Suportado VK_KHR_external_memory_win32 Suportado VK_KHR_external_semaphore Suportado VK_KHR_external_semaphore_win32 Suportado VK_KHR_get_memory_requirements2 Suportado VK_KHR_image_format_list Suportado VK_KHR_maintenance1 Suportado VK_KHR_maintenance2 Suportado VK_KHR_maintenance3 Suportado VK_KHR_multiview Suportado VK_KHR_push_descriptor Suportado VK_KHR_relaxed_block_layout Suportado VK_KHR_sampler_mirror_clamp_to_edge Suportado VK_KHR_sampler_ycbcr_conversion Suportado VK_KHR_shader_atomic_int64 Suportado VK_KHR_shader_draw_parameters Suportado VK_KHR_shader_float_controls Suportado VK_KHR_shader_float16_int8 Suportado VK_KHR_storage_buffer_storage_class Suportado VK_KHR_swapchain Suportado VK_KHR_swapchain_mutable_format Suportado VK_KHR_variable_pointers Suportado VK_KHR_vulkan_memory_model Suportado VK_KHR_win32_keyed_mutex Suportado VK_NV_clip_space_w_scaling Suportado VK_NV_dedicated_allocation Suportado VK_NV_dedicated_allocation_image_aliasing Suportado VK_NV_device_diagnostic_checkpoints Suportado VK_NV_external_memory Suportado VK_NV_external_memory_win32 Suportado VK_NV_fill_rectangle Suportado VK_NV_fragment_coverage_to_color Suportado VK_NV_framebuffer_mixed_samples Suportado VK_NV_geometry_shader_passthrough Suportado VK_NV_sample_mask_override_coverage Suportado VK_NV_shader_subgroup_partitioned Suportado VK_NV_viewport_array2 Suportado VK_NV_viewport_swizzle Suportado VK_NV_win32_keyed_mutex Suportado VK_NVX_device_generated_commands Suportado VK_NVX_multiview_per_view_attributes Suportado Instance Extensions: VK_EXT_debug_report Suportado VK_EXT_debug_utils Suportado VK_EXT_swapchain_colorspace Suportado VK_KHR_device_group_creation Suportado VK_KHR_external_fence_capabilities Suportado VK_KHR_external_memory_capabilities Suportado VK_KHR_external_semaphore_capabilities Suportado VK_KHR_get_physical_device_properties2 Suportado VK_KHR_get_surface_capabilities2 Suportado VK_KHR_surface Suportado VK_KHR_win32_surface Suportado VK_NV_external_memory_capabilities Suportado Fabricante do dispositivo: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Fontes ]------------------------------------------------------------------------------------------------------ @Batang Roman Regular Báltico 16 x 32 40 % @Batang Roman Regular Centro-europeu 16 x 32 40 % @Batang Roman Regular Cirílico 16 x 32 40 % @Batang Roman Regular Grego 16 x 32 40 % @Batang Roman Regular Hangul 16 x 32 40 % @Batang Roman Regular Ocidental 16 x 32 40 % @Batang Roman Regular Turco 16 x 32 40 % @BatangChe Modern Regular Báltico 16 x 32 40 % @BatangChe Modern Regular Centro-europeu 16 x 32 40 % @BatangChe Modern Regular Cirílico 16 x 32 40 % @BatangChe Modern Regular Grego 16 x 32 40 % @BatangChe Modern Regular Hangul 16 x 32 40 % @BatangChe Modern Regular Ocidental 16 x 32 40 % @BatangChe Modern Regular Turco 16 x 32 40 % @DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 % @DFKai-SB Script Regular Ocidental 16 x 32 40 % @Dotum Swiss Regular Báltico 16 x 32 40 % @Dotum Swiss Regular Centro-europeu 16 x 32 40 % @Dotum Swiss Regular Cirílico 16 x 32 40 % @Dotum Swiss Regular Grego 16 x 32 40 % @Dotum Swiss Regular Hangul 16 x 32 40 % @Dotum Swiss Regular Ocidental 16 x 32 40 % @Dotum Swiss Regular Turco 16 x 32 40 % @DotumChe Modern Regular Báltico 16 x 32 40 % @DotumChe Modern Regular Centro-europeu 16 x 32 40 % @DotumChe Modern Regular Cirílico 16 x 32 40 % @DotumChe Modern Regular Grego 16 x 32 40 % @DotumChe Modern Regular Hangul 16 x 32 40 % @DotumChe Modern Regular Ocidental 16 x 32 40 % @DotumChe Modern Regular Turco 16 x 32 40 % @FangSong Modern Normal CHINESE_GB2312 16 x 32 40 % @FangSong Modern Normal Ocidental 16 x 32 40 % @Gulim Swiss Regular Báltico 16 x 32 40 % @Gulim Swiss Regular Centro-europeu 16 x 32 40 % @Gulim Swiss Regular Cirílico 16 x 32 40 % @Gulim Swiss Regular Grego 16 x 32 40 % @Gulim Swiss Regular Hangul 16 x 32 40 % @Gulim Swiss Regular Ocidental 16 x 32 40 % @Gulim Swiss Regular Turco 16 x 32 40 % @GulimChe Modern Regular Báltico 16 x 32 40 % @GulimChe Modern Regular Centro-europeu 16 x 32 40 % @GulimChe Modern Regular Cirílico 16 x 32 40 % @GulimChe Modern Regular Grego 16 x 32 40 % @GulimChe Modern Regular Hangul 16 x 32 40 % @GulimChe Modern Regular Ocidental 16 x 32 40 % @GulimChe Modern Regular Turco 16 x 32 40 % @Gungsuh Roman Regular Báltico 16 x 32 40 % @Gungsuh Roman Regular Centro-europeu 16 x 32 40 % @Gungsuh Roman Regular Cirílico 16 x 32 40 % @Gungsuh Roman Regular Grego 16 x 32 40 % @Gungsuh Roman Regular Hangul 16 x 32 40 % @Gungsuh Roman Regular Ocidental 16 x 32 40 % @Gungsuh Roman Regular Turco 16 x 32 40 % @GungsuhChe Modern Regular Báltico 16 x 32 40 % @GungsuhChe Modern Regular Centro-europeu 16 x 32 40 % @GungsuhChe Modern Regular Cirílico 16 x 32 40 % @GungsuhChe Modern Regular Grego 16 x 32 40 % @GungsuhChe Modern Regular Hangul 16 x 32 40 % @GungsuhChe Modern Regular Ocidental 16 x 32 40 % @GungsuhChe Modern Regular Turco 16 x 32 40 % @KaiTi Modern Normal CHINESE_GB2312 16 x 32 40 % @KaiTi Modern Normal Ocidental 16 x 32 40 % @Malgun Gothic Swiss Regular Hangul 15 x 43 40 % @Malgun Gothic Swiss Regular Ocidental 15 x 43 40 % @Meiryo UI Swiss Normal Báltico 17 x 41 40 % @Meiryo UI Swiss Normal Centro-europeu 17 x 41 40 % @Meiryo UI Swiss Normal Cirílico 17 x 41 40 % @Meiryo UI Swiss Normal Grego 17 x 41 40 % @Meiryo UI Swiss Normal Japonês 17 x 41 40 % @Meiryo UI Swiss Normal Ocidental 17 x 41 40 % @Meiryo UI Swiss Normal Turco 17 x 41 40 % @Meiryo Swiss Normal Báltico 31 x 48 40 % @Meiryo Swiss Normal Centro-europeu 31 x 48 40 % @Meiryo Swiss Normal Cirílico 31 x 48 40 % @Meiryo Swiss Normal Grego 31 x 48 40 % @Meiryo Swiss Normal Japonês 31 x 48 40 % @Meiryo Swiss Normal Ocidental 31 x 48 40 % @Meiryo Swiss Normal Turco 31 x 48 40 % @Microsoft JhengHei Swiss Normal CHINESE_BIG5 15 x 43 40 % @Microsoft JhengHei Swiss Normal Grego 15 x 43 40 % @Microsoft JhengHei Swiss Normal Ocidental 15 x 43 40 % @Microsoft YaHei Swiss Normal Centro-europeu 15 x 42 40 % @Microsoft YaHei Swiss Normal CHINESE_GB2312 15 x 42 40 % @Microsoft YaHei Swiss Normal Cirílico 15 x 42 40 % @Microsoft YaHei Swiss Normal Grego 15 x 42 40 % @Microsoft YaHei Swiss Normal Ocidental 15 x 42 40 % @Microsoft YaHei Swiss Normal Turco 15 x 42 40 % @MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU_HKSCS Roman Regular Ocidental 16 x 32 40 % @MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU_HKSCS-ExtB Roman Regular Ocidental 16 x 32 40 % @MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 % @MingLiU Modern Regular Ocidental 16 x 32 40 % @MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU-ExtB Roman Regular Ocidental 16 x 32 40 % @MS Gothic Modern Regular Báltico 16 x 32 40 % @MS Gothic Modern Regular Centro-europeu 16 x 32 40 % @MS Gothic Modern Regular Cirílico 16 x 32 40 % @MS Gothic Modern Regular Grego 16 x 32 40 % @MS Gothic Modern Regular Japonês 16 x 32 40 % @MS Gothic Modern Regular Ocidental 16 x 32 40 % @MS Gothic Modern Regular Turco 16 x 32 40 % @MS Mincho Modern Regular Báltico 16 x 32 40 % @MS Mincho Modern Regular Centro-europeu 16 x 32 40 % @MS Mincho Modern Regular Cirílico 16 x 32 40 % @MS Mincho Modern Regular Grego 16 x 32 40 % @MS Mincho Modern Regular Japonês 16 x 32 40 % @MS Mincho Modern Regular Ocidental 16 x 32 40 % @MS Mincho Modern Regular Turco 16 x 32 40 % @MS PGothic Swiss Regular Báltico 13 x 32 40 % @MS PGothic Swiss Regular Centro-europeu 13 x 32 40 % @MS PGothic Swiss Regular Cirílico 13 x 32 40 % @MS PGothic Swiss Regular Grego 13 x 32 40 % @MS PGothic Swiss Regular Japonês 13 x 32 40 % @MS PGothic Swiss Regular Ocidental 13 x 32 40 % @MS PGothic Swiss Regular Turco 13 x 32 40 % @MS PMincho Roman Regular Báltico 13 x 32 40 % @MS PMincho Roman Regular Centro-europeu 13 x 32 40 % @MS PMincho Roman Regular Cirílico 13 x 32 40 % @MS PMincho Roman Regular Grego 13 x 32 40 % @MS PMincho Roman Regular Japonês 13 x 32 40 % @MS PMincho Roman Regular Ocidental 13 x 32 40 % @MS PMincho Roman Regular Turco 13 x 32 40 % @MS UI Gothic Swiss Regular Báltico 13 x 32 40 % @MS UI Gothic Swiss Regular Centro-europeu 13 x 32 40 % @MS UI Gothic Swiss Regular Cirílico 13 x 32 40 % @MS UI Gothic Swiss Regular Grego 13 x 32 40 % @MS UI Gothic Swiss Regular Japonês 13 x 32 40 % @MS UI Gothic Swiss Regular Ocidental 13 x 32 40 % @MS UI Gothic Swiss Regular Turco 13 x 32 40 % @NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 % @NSimSun Modern Regular Ocidental 16 x 32 40 % @PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 % @PMingLiU Roman Regular Ocidental 16 x 32 40 % @PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % @PMingLiU-ExtB Roman Regular Ocidental 16 x 32 40 % @SimHei Modern Normal CHINESE_GB2312 16 x 32 40 % @SimHei Modern Normal Ocidental 16 x 32 40 % @SimSun Special Regular CHINESE_GB2312 16 x 32 40 % @SimSun Special Regular Ocidental 16 x 32 40 % @SimSun-ExtB Modern Normal CHINESE_GB2312 16 x 32 40 % @SimSun-ExtB Modern Normal Ocidental 16 x 32 40 % @YD2002 Roman Regular Hangul 16 x 32 40 % Agency FB Swiss Normal Ocidental 10 x 36 40 % Aharoni Special Negrito Hebraico 15 x 32 70 % Alef Special Bold Báltico 18 x 44 70 % Alef Special Bold Centro-europeu 18 x 44 70 % Alef Special Bold Hebraico 18 x 44 70 % Alef Special Bold Ocidental 18 x 44 70 % Alef Special Bold Turco 18 x 44 70 % Amiri Quran Special Regular Árabe 21 x 132 40 % Amiri Special Bold Árabe 22 x 134 70 % Amiri Special Bold Báltico 22 x 134 70 % Amiri Special Bold Centro-europeu 22 x 134 70 % Amiri Special Bold Ocidental 22 x 134 70 % Amiri Special Bold Turco 22 x 134 70 % Andalus Roman Regular Árabe 15 x 49 40 % Andalus Roman Regular Ocidental 15 x 49 40 % Angsana New Roman Normal Ocidental 8 x 43 40 % Angsana New Roman Normal Tailandês 8 x 43 40 % AngsanaUPC Roman Normal Ocidental 8 x 43 40 % AngsanaUPC Roman Normal Tailandês 8 x 43 40 % Aparajita Swiss Regular Ocidental 16 x 38 40 % Arabic Typesetting Script Normal Árabe 9 x 36 40 % Arabic Typesetting Script Normal Báltico 9 x 36 40 % Arabic Typesetting Script Normal Centro-europeu 9 x 36 40 % Arabic Typesetting Script Normal Ocidental 9 x 36 40 % Arabic Typesetting Script Normal Turco 9 x 36 40 % Arial Black Swiss Normal Báltico 18 x 45 90 % Arial Black Swiss Normal Centro-europeu 18 x 45 90 % Arial Black Swiss Normal Cirílico 18 x 45 90 % Arial Black Swiss Normal Grego 18 x 45 90 % Arial Black Swiss Normal Ocidental 18 x 45 90 % Arial Black Swiss Normal Turco 18 x 45 90 % Arial Swiss Normal Árabe 14 x 36 40 % Arial Swiss Normal Báltico 14 x 36 40 % Arial Swiss Normal Centro-europeu 14 x 36 40 % Arial Swiss Normal Cirílico 14 x 36 40 % Arial Swiss Normal Grego 14 x 36 40 % Arial Swiss Normal Hebraico 14 x 36 40 % Arial Swiss Normal Ocidental 14 x 36 40 % Arial Swiss Normal Turco 14 x 36 40 % Arial Swiss Normal Vietnamita 14 x 36 40 % Batang Roman Regular Báltico 16 x 32 40 % Batang Roman Regular Centro-europeu 16 x 32 40 % Batang Roman Regular Cirílico 16 x 32 40 % Batang Roman Regular Grego 16 x 32 40 % Batang Roman Regular Hangul 16 x 32 40 % Batang Roman Regular Ocidental 16 x 32 40 % Batang Roman Regular Turco 16 x 32 40 % BatangChe Modern Regular Báltico 16 x 32 40 % BatangChe Modern Regular Centro-europeu 16 x 32 40 % BatangChe Modern Regular Cirílico 16 x 32 40 % BatangChe Modern Regular Grego 16 x 32 40 % BatangChe Modern Regular Hangul 16 x 32 40 % BatangChe Modern Regular Ocidental 16 x 32 40 % BatangChe Modern Regular Turco 16 x 32 40 % Browallia New Swiss Regular Ocidental 9 x 40 40 % Browallia New Swiss Regular Tailandês 9 x 40 40 % BrowalliaUPC Swiss Regular Ocidental 9 x 40 40 % BrowalliaUPC Swiss Regular Tailandês 9 x 40 40 % Caladea Roman Bold Báltico 18 x 38 70 % Caladea Roman Bold Centro-europeu 18 x 38 70 % Caladea Roman Bold Ocidental 18 x 38 70 % Caladea Roman Bold Turco 18 x 38 70 % Calibri Light Swiss Italic Báltico 17 x 39 30 % Calibri Light Swiss Italic Centro-europeu 17 x 39 30 % Calibri Light Swiss Italic Cirílico 17 x 39 30 % Calibri Light Swiss Italic Grego 17 x 39 30 % Calibri Light Swiss Italic Ocidental 17 x 39 30 % Calibri Light Swiss Italic Turco 17 x 39 30 % Calibri Light Swiss Italic Vietnamita 17 x 39 30 % Calibri Swiss Regular Báltico 17 x 39 40 % Calibri Swiss Regular Centro-europeu 17 x 39 40 % Calibri Swiss Regular Cirílico 17 x 39 40 % Calibri Swiss Regular Grego 17 x 39 40 % Calibri Swiss Regular Ocidental 17 x 39 40 % Calibri Swiss Regular Turco 17 x 39 40 % Calibri Swiss Regular Vietnamita 17 x 39 40 % Cambria Math Roman Regular Báltico 20 x 179 40 % Cambria Math Roman Regular Centro-europeu 20 x 179 40 % Cambria Math Roman Regular Cirílico 20 x 179 40 % Cambria Math Roman Regular Grego 20 x 179 40 % Cambria Math Roman Regular Ocidental 20 x 179 40 % Cambria Math Roman Regular Turco 20 x 179 40 % Cambria Math Roman Regular Vietnamita 20 x 179 40 % Cambria Roman Regular Báltico 20 x 38 40 % Cambria Roman Regular Centro-europeu 20 x 38 40 % Cambria Roman Regular Cirílico 20 x 38 40 % Cambria Roman Regular Grego 20 x 38 40 % Cambria Roman Regular Ocidental 20 x 38 40 % Cambria Roman Regular Turco 20 x 38 40 % Cambria Roman Regular Vietnamita 20 x 38 40 % Candara Swiss Regular Báltico 17 x 39 40 % Candara Swiss Regular Centro-europeu 17 x 39 40 % Candara Swiss Regular Cirílico 17 x 39 40 % Candara Swiss Regular Grego 17 x 39 40 % Candara Swiss Regular Ocidental 17 x 39 40 % Candara Swiss Regular Turco 17 x 39 40 % Candara Swiss Regular Vietnamita 17 x 39 40 % Carlito Swiss Bold Báltico 17 x 39 70 % Carlito Swiss Bold Centro-europeu 17 x 39 70 % Carlito Swiss Bold Cirílico 17 x 39 70 % Carlito Swiss Bold Grego 17 x 39 70 % Carlito Swiss Bold Ocidental 17 x 39 70 % Carlito Swiss Bold Turco 17 x 39 70 % Carlito Swiss Bold Vietnamita 17 x 39 70 % Comic Sans MS Script Normal Báltico 15 x 45 40 % Comic Sans MS Script Normal Centro-europeu 15 x 45 40 % Comic Sans MS Script Normal Cirílico 15 x 45 40 % Comic Sans MS Script Normal Grego 15 x 45 40 % Comic Sans MS Script Normal Ocidental 15 x 45 40 % Comic Sans MS Script Normal Turco 15 x 45 40 % Consolas Modern Regular Báltico 18 x 37 40 % Consolas Modern Regular Centro-europeu 18 x 37 40 % Consolas Modern Regular Cirílico 18 x 37 40 % Consolas Modern Regular Grego 18 x 37 40 % Consolas Modern Regular Ocidental 18 x 37 40 % Consolas Modern Regular Turco 18 x 37 40 % Consolas Modern Regular Vietnamita 18 x 37 40 % Constantia Roman Regular Báltico 17 x 39 40 % Constantia Roman Regular Centro-europeu 17 x 39 40 % Constantia Roman Regular Cirílico 17 x 39 40 % Constantia Roman Regular Grego 17 x 39 40 % Constantia Roman Regular Ocidental 17 x 39 40 % Constantia Roman Regular Turco 17 x 39 40 % Constantia Roman Regular Vietnamita 17 x 39 40 % Corbel Swiss Regular Báltico 17 x 39 40 % Corbel Swiss Regular Centro-europeu 17 x 39 40 % Corbel Swiss Regular Cirílico 17 x 39 40 % Corbel Swiss Regular Grego 17 x 39 40 % Corbel Swiss Regular Ocidental 17 x 39 40 % Corbel Swiss Regular Turco 17 x 39 40 % Corbel Swiss Regular Vietnamita 17 x 39 40 % Cordia New Swiss Regular Ocidental 9 x 44 40 % Cordia New Swiss Regular Tailandês 9 x 44 40 % CordiaUPC Swiss Regular Ocidental 9 x 44 40 % CordiaUPC Swiss Regular Tailandês 9 x 44 40 % Courier New Modern Normal Árabe 19 x 36 40 % Courier New Modern Normal Báltico 19 x 36 40 % Courier New Modern Normal Centro-europeu 19 x 36 40 % Courier New Modern Normal Cirílico 19 x 36 40 % Courier New Modern Normal Grego 19 x 36 40 % Courier New Modern Normal Hebraico 19 x 36 40 % Courier New Modern Normal Ocidental 19 x 36 40 % Courier New Modern Normal Turco 19 x 36 40 % Courier New Modern Normal Vietnamita 19 x 36 40 % Courier Modern Ocidental 8 x 13 40 % DaunPenh Special Normal Ocidental 12 x 43 40 % David CLM Special Bold Hebraico 13 x 34 70 % David Libre Special Bold Centro-europeu 17 x 32 70 % David Libre Special Bold Hebraico 17 x 32 70 % David Libre Special Bold Ocidental 17 x 32 70 % David Libre Special Bold Turco 17 x 32 70 % David Libre Special Bold Vietnamita 17 x 32 70 % David Swiss Regular Hebraico 13 x 31 40 % dbldwrsw Special Regular Ocidental 19 x 38 40 % DejaVu Math TeX Gyre Special Regular Báltico 24 x 137 40 % DejaVu Math TeX Gyre Special Regular Centro-europeu 24 x 137 40 % DejaVu Math TeX Gyre Special Regular Ocidental 24 x 137 40 % DejaVu Math TeX Gyre Special Regular Turco 24 x 137 40 % DejaVu Math TeX Gyre Special Regular Vietnamita 24 x 137 40 % DejaVu Sans Condensed Swiss Bold Árabe 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Báltico 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Centro-europeu 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Cirílico 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Grego 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Hebraico 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Ocidental 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Turco 16 x 37 70 % DejaVu Sans Condensed Swiss Bold Vietnamita 16 x 37 70 % DejaVu Sans Light Swiss ExtraLight Báltico 16 x 37 20 % DejaVu Sans Light Swiss ExtraLight Centro-europeu 16 x 37 20 % DejaVu Sans Light Swiss ExtraLight Cirílico 16 x 37 20 % DejaVu Sans Light Swiss ExtraLight Grego 16 x 37 20 % DejaVu Sans Light Swiss ExtraLight Ocidental 16 x 37 20 % DejaVu Sans Light Swiss ExtraLight Turco 16 x 37 20 % DejaVu Sans Light Swiss ExtraLight Vietnamita 16 x 37 20 % DejaVu Sans Mono Modern Bold Árabe 19 x 37 70 % DejaVu Sans Mono Modern Bold Báltico 19 x 37 70 % DejaVu Sans Mono Modern Bold Centro-europeu 19 x 37 70 % DejaVu Sans Mono Modern Bold Cirílico 19 x 37 70 % DejaVu Sans Mono Modern Bold Grego 19 x 37 70 % DejaVu Sans Mono Modern Bold Ocidental 19 x 37 70 % DejaVu Sans Mono Modern Bold Turco 19 x 37 70 % DejaVu Sans Mono Modern Bold Vietnamita 19 x 37 70 % DejaVu Sans Swiss Bold Árabe 18 x 37 70 % DejaVu Sans Swiss Bold Báltico 18 x 37 70 % DejaVu Sans Swiss Bold Centro-europeu 18 x 37 70 % DejaVu Sans Swiss Bold Cirílico 18 x 37 70 % DejaVu Sans Swiss Bold Grego 18 x 37 70 % DejaVu Sans Swiss Bold Hebraico 18 x 37 70 % DejaVu Sans Swiss Bold Ocidental 18 x 37 70 % DejaVu Sans Swiss Bold Turco 18 x 37 70 % DejaVu Sans Swiss Bold Vietnamita 18 x 37 70 % DejaVu Serif Condensed Roman Bold Báltico 16 x 38 70 % DejaVu Serif Condensed Roman Bold Centro-europeu 16 x 38 70 % DejaVu Serif Condensed Roman Bold Cirílico 16 x 38 70 % DejaVu Serif Condensed Roman Bold Grego 16 x 38 70 % DejaVu Serif Condensed Roman Bold Ocidental 16 x 38 70 % DejaVu Serif Condensed Roman Bold Turco 16 x 38 70 % DejaVu Serif Roman Bold Báltico 18 x 38 70 % DejaVu Serif Roman Bold Centro-europeu 18 x 38 70 % DejaVu Serif Roman Bold Cirílico 18 x 38 70 % DejaVu Serif Roman Bold Grego 18 x 38 70 % DejaVu Serif Roman Bold Ocidental 18 x 38 70 % DejaVu Serif Roman Bold Turco 18 x 38 70 % DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 % DFKai-SB Script Regular Ocidental 16 x 32 40 % DilleniaUPC Roman Normal Ocidental 9 x 42 40 % DilleniaUPC Roman Normal Tailandês 9 x 42 40 % DokChampa Swiss Normal Ocidental 19 x 62 40 % DokChampa Swiss Normal Tailandês 19 x 62 40 % Dotum Swiss Regular Báltico 16 x 32 40 % Dotum Swiss Regular Centro-europeu 16 x 32 40 % Dotum Swiss Regular Cirílico 16 x 32 40 % Dotum Swiss Regular Grego 16 x 32 40 % Dotum Swiss Regular Hangul 16 x 32 40 % Dotum Swiss Regular Ocidental 16 x 32 40 % Dotum Swiss Regular Turco 16 x 32 40 % DotumChe Modern Regular Báltico 16 x 32 40 % DotumChe Modern Regular Centro-europeu 16 x 32 40 % DotumChe Modern Regular Cirílico 16 x 32 40 % DotumChe Modern Regular Grego 16 x 32 40 % DotumChe Modern Regular Hangul 16 x 32 40 % DotumChe Modern Regular Ocidental 16 x 32 40 % DotumChe Modern Regular Turco 16 x 32 40 % Ebrima Special Normal Báltico 19 x 43 40 % Ebrima Special Normal Centro-europeu 19 x 43 40 % Ebrima Special Normal Ocidental 19 x 43 40 % Ebrima Special Normal Turco 19 x 43 40 % EmojiOne Color Special Regular Ocidental 32 x 34 40 % Estrangelo Edessa Script Normal Ocidental 16 x 36 40 % EucrosiaUPC Roman Normal Ocidental 9 x 39 40 % EucrosiaUPC Roman Normal Tailandês 9 x 39 40 % Euphemia Swiss Regular Ocidental 22 x 42 40 % FangSong Modern Normal CHINESE_GB2312 16 x 32 40 % FangSong Modern Normal Ocidental 16 x 32 40 % Fiolex Mephisto Swiss Regular Grego 1 x 47 40 % Fiolex Mephisto Swiss Regular Ocidental 1 x 47 40 % Fixedsys Modern Ocidental 8 x 15 40 % Frank Ruehl CLM Special Bold Hebraico 14 x 34 70 % Frank Ruhl Hofshi Modern Bold Báltico 17 x 41 70 % Frank Ruhl Hofshi Modern Bold Centro-europeu 17 x 41 70 % Frank Ruhl Hofshi Modern Bold Hebraico 17 x 41 70 % Frank Ruhl Hofshi Modern Bold Mac 17 x 41 70 % Frank Ruhl Hofshi Modern Bold Ocidental 17 x 41 70 % Franklin Gothic Medium Swiss Normal Báltico 14 x 36 40 % Franklin Gothic Medium Swiss Normal Centro-europeu 14 x 36 40 % Franklin Gothic Medium Swiss Normal Cirílico 14 x 36 40 % Franklin Gothic Medium Swiss Normal Grego 14 x 36 40 % Franklin Gothic Medium Swiss Normal Ocidental 14 x 36 40 % Franklin Gothic Medium Swiss Normal Turco 14 x 36 40 % FrankRuehl Swiss Regular Hebraico 13 x 30 40 % FreesiaUPC Swiss Regular Ocidental 9 x 38 40 % FreesiaUPC Swiss Regular Tailandês 9 x 38 40 % Gabriola Decorative Regular Báltico 16 x 59 40 % Gabriola Decorative Regular Centro-europeu 16 x 59 40 % Gabriola Decorative Regular Cirílico 16 x 59 40 % Gabriola Decorative Regular Grego 16 x 59 40 % Gabriola Decorative Regular Ocidental 16 x 59 40 % Gabriola Decorative Regular Turco 16 x 59 40 % Gautami Swiss Regular Ocidental 18 x 56 40 % Gentium Basic Special Bold Centro-europeu 17 x 37 70 % Gentium Basic Special Bold Ocidental 17 x 37 70 % Gentium Basic Special Bold Turco 17 x 37 70 % Gentium Book Basic Special Bold Centro-europeu 17 x 37 70 % Gentium Book Basic Special Bold Ocidental 17 x 37 70 % Gentium Book Basic Special Bold Turco 17 x 37 70 % Georgia Roman Normal Báltico 14 x 36 40 % Georgia Roman Normal Centro-europeu 14 x 36 40 % Georgia Roman Normal Cirílico 14 x 36 40 % Georgia Roman Normal Grego 14 x 36 40 % Georgia Roman Normal Ocidental 14 x 36 40 % Georgia Roman Normal Turco 14 x 36 40 % Gisha Swiss Normal Hebraico 16 x 38 40 % Gisha Swiss Normal Ocidental 16 x 38 40 % Gulim Swiss Regular Báltico 16 x 32 40 % Gulim Swiss Regular Centro-europeu 16 x 32 40 % Gulim Swiss Regular Cirílico 16 x 32 40 % Gulim Swiss Regular Grego 16 x 32 40 % Gulim Swiss Regular Hangul 16 x 32 40 % Gulim Swiss Regular Ocidental 16 x 32 40 % Gulim Swiss Regular Turco 16 x 32 40 % GulimChe Modern Regular Báltico 16 x 32 40 % GulimChe Modern Regular Centro-europeu 16 x 32 40 % GulimChe Modern Regular Cirílico 16 x 32 40 % GulimChe Modern Regular Grego 16 x 32 40 % GulimChe Modern Regular Hangul 16 x 32 40 % GulimChe Modern Regular Ocidental 16 x 32 40 % GulimChe Modern Regular Turco 16 x 32 40 % Gungsuh Roman Regular Báltico 16 x 32 40 % Gungsuh Roman Regular Centro-europeu 16 x 32 40 % Gungsuh Roman Regular Cirílico 16 x 32 40 % Gungsuh Roman Regular Grego 16 x 32 40 % Gungsuh Roman Regular Hangul 16 x 32 40 % Gungsuh Roman Regular Ocidental 16 x 32 40 % Gungsuh Roman Regular Turco 16 x 32 40 % GungsuhChe Modern Regular Báltico 16 x 32 40 % GungsuhChe Modern Regular Centro-europeu 16 x 32 40 % GungsuhChe Modern Regular Cirílico 16 x 32 40 % GungsuhChe Modern Regular Grego 16 x 32 40 % GungsuhChe Modern Regular Hangul 16 x 32 40 % GungsuhChe Modern Regular Ocidental 16 x 32 40 % GungsuhChe Modern Regular Turco 16 x 32 40 % HelvLight Special Regular Ocidental 14 x 38 40 % Impact Swiss Normal Báltico 13 x 39 40 % Impact Swiss Normal Centro-europeu 13 x 39 40 % Impact Swiss Normal Cirílico 13 x 39 40 % Impact Swiss Normal Grego 13 x 39 40 % Impact Swiss Normal Ocidental 13 x 39 40 % Impact Swiss Normal Turco 13 x 39 40 % IrisUPC Swiss Regular Ocidental 9 x 40 40 % IrisUPC Swiss Regular Tailandês 9 x 40 40 % Iskoola Pota Swiss Normal Ocidental 22 x 36 40 % JasmineUPC Roman Regular Ocidental 9 x 34 40 % JasmineUPC Roman Regular Tailandês 9 x 34 40 % KacstBook Special Medium Árabe 14 x 49 50 % KacstOffice Special Medium Árabe 14 x 49 50 % KaiTi Modern Normal CHINESE_GB2312 16 x 32 40 % KaiTi Modern Normal Ocidental 16 x 32 40 % Kalinga Swiss Regular Ocidental 19 x 48 40 % Kartika Roman Regular Ocidental 27 x 46 40 % Khmer UI Swiss Normal Ocidental 21 x 36 40 % KodchiangUPC Roman Regular Ocidental 9 x 31 40 % KodchiangUPC Roman Regular Tailandês 9 x 31 40 % Kokila Swiss Regular Ocidental 13 x 37 40 % Lao UI Swiss Normal Ocidental 18 x 43 40 % Latha Swiss Regular Ocidental 23 x 44 40 % Lato Swiss Regular Báltico 17 x 38 40 % Lato Swiss Regular Centro-europeu 17 x 38 40 % Lato Swiss Regular Ocidental 17 x 38 40 % Lato Swiss Regular Turco 17 x 38 40 % Leelawadee Swiss Normal Ocidental 17 x 38 40 % Leelawadee Swiss Normal Tailandês 17 x 38 40 % Levenim MT Special Regular Hebraico 16 x 42 40 % Liberation Mono Modern Bold Báltico 19 x 36 70 % Liberation Mono Modern Bold Centro-europeu 19 x 36 70 % Liberation Mono Modern Bold Cirílico 19 x 36 70 % Liberation Mono Modern Bold Grego 19 x 36 70 % Liberation Mono Modern Bold Hebraico 19 x 36 70 % Liberation Mono Modern Bold Ocidental 19 x 36 70 % Liberation Mono Modern Bold Turco 19 x 36 70 % Liberation Mono Modern Bold Vietnamita 19 x 36 70 % Liberation Sans Narrow Swiss Bold Báltico 13 x 36 70 % Liberation Sans Narrow Swiss Bold Centro-europeu 13 x 36 70 % Liberation Sans Narrow Swiss Bold Cirílico 13 x 36 70 % Liberation Sans Narrow Swiss Bold Grego 13 x 36 70 % Liberation Sans Narrow Swiss Bold Ocidental 13 x 36 70 % Liberation Sans Narrow Swiss Bold Turco 13 x 36 70 % Liberation Sans Swiss Bold Báltico 19 x 36 70 % Liberation Sans Swiss Bold Centro-europeu 19 x 36 70 % Liberation Sans Swiss Bold Cirílico 19 x 36 70 % Liberation Sans Swiss Bold Grego 19 x 36 70 % Liberation Sans Swiss Bold Hebraico 19 x 36 70 % Liberation Sans Swiss Bold Ocidental 19 x 36 70 % Liberation Sans Swiss Bold Turco 19 x 36 70 % Liberation Sans Swiss Bold Vietnamita 19 x 36 70 % Liberation Serif Roman Bold Báltico 18 x 35 70 % Liberation Serif Roman Bold Centro-europeu 18 x 35 70 % Liberation Serif Roman Bold Cirílico 18 x 35 70 % Liberation Serif Roman Bold Grego 18 x 35 70 % Liberation Serif Roman Bold Hebraico 18 x 35 70 % Liberation Serif Roman Bold Ocidental 18 x 35 70 % Liberation Serif Roman Bold Turco 18 x 35 70 % Liberation Serif Roman Bold Vietnamita 18 x 35 70 % LilyUPC Swiss Normal Ocidental 9 x 30 40 % LilyUPC Swiss Normal Tailandês 9 x 30 40 % Linux Biolinum G Special Bold Báltico 15 x 36 70 % Linux Biolinum G Special Bold Centro-europeu 15 x 36 70 % Linux Biolinum G Special Bold Cirílico 15 x 36 70 % Linux Biolinum G Special Bold Grego 15 x 36 70 % Linux Biolinum G Special Bold Hebraico 15 x 36 70 % Linux Biolinum G Special Bold Ocidental 15 x 36 70 % Linux Biolinum G Special Bold Turco 15 x 36 70 % Linux Biolinum G Special Bold Vietnamita 15 x 36 70 % Linux Libertine Display G Special Regular Báltico 13 x 36 40 % Linux Libertine Display G Special Regular Centro-europeu 13 x 36 40 % Linux Libertine Display G Special Regular Cirílico 13 x 36 40 % Linux Libertine Display G Special Regular Grego 13 x 36 40 % Linux Libertine Display G Special Regular Hebraico 13 x 36 40 % Linux Libertine Display G Special Regular Ocidental 13 x 36 40 % Linux Libertine Display G Special Regular Turco 13 x 36 40 % Linux Libertine Display G Special Regular Vietnamita 13 x 36 40 % Linux Libertine G Special Bold Italic Báltico 14 x 36 70 % Linux Libertine G Special Bold Italic Centro-europeu 14 x 36 70 % Linux Libertine G Special Bold Italic Grego 14 x 36 70 % Linux Libertine G Special Bold Italic Ocidental 14 x 36 70 % Linux Libertine G Special Bold Italic Turco 14 x 36 70 % Linux Libertine G Special Bold Italic Vietnamita 14 x 36 70 % Lucida Console Modern Normal Centro-europeu 19 x 32 40 % Lucida Console Modern Normal Cirílico 19 x 32 40 % Lucida Console Modern Normal Grego 19 x 32 40 % Lucida Console Modern Normal Ocidental 19 x 32 40 % Lucida Console Modern Normal Turco 19 x 32 40 % Lucida Sans Unicode Swiss Normal Báltico 16 x 49 40 % Lucida Sans Unicode Swiss Normal Centro-europeu 16 x 49 40 % Lucida Sans Unicode Swiss Normal Cirílico 16 x 49 40 % Lucida Sans Unicode Swiss Normal Grego 16 x 49 40 % Lucida Sans Unicode Swiss Normal Hebraico 16 x 49 40 % Lucida Sans Unicode Swiss Normal Ocidental 16 x 49 40 % Lucida Sans Unicode Swiss Normal Turco 16 x 49 40 % Malgun Gothic Swiss Regular Hangul 15 x 43 40 % Malgun Gothic Swiss Regular Ocidental 15 x 43 40 % Mangal Roman Regular Ocidental 19 x 54 40 % Marlett Special Regular Símbolo 31 x 32 50 % Meiryo UI Swiss Normal Báltico 17 x 41 40 % Meiryo UI Swiss Normal Centro-europeu 17 x 41 40 % Meiryo UI Swiss Normal Cirílico 17 x 41 40 % Meiryo UI Swiss Normal Grego 17 x 41 40 % Meiryo UI Swiss Normal Japonês 17 x 41 40 % Meiryo UI Swiss Normal Ocidental 17 x 41 40 % Meiryo UI Swiss Normal Turco 17 x 41 40 % Meiryo Swiss Normal Báltico 31 x 48 40 % Meiryo Swiss Normal Centro-europeu 31 x 48 40 % Meiryo Swiss Normal Cirílico 31 x 48 40 % Meiryo Swiss Normal Grego 31 x 48 40 % Meiryo Swiss Normal Japonês 31 x 48 40 % Meiryo Swiss Normal Ocidental 31 x 48 40 % Meiryo Swiss Normal Turco 31 x 48 40 % Microsoft Himalaya Special Normal Ocidental 13 x 32 40 % Microsoft JhengHei Swiss Normal CHINESE_BIG5 15 x 43 40 % Microsoft JhengHei Swiss Normal Grego 15 x 43 40 % Microsoft JhengHei Swiss Normal Ocidental 15 x 43 40 % Microsoft New Tai Lue Swiss Regular Ocidental 19 x 42 40 % Microsoft PhagsPa Swiss Regular Ocidental 24 x 41 40 % Microsoft Sans Serif Swiss Normal Árabe 14 x 36 40 % Microsoft Sans Serif Swiss Normal Báltico 14 x 36 40 % Microsoft Sans Serif Swiss Normal Centro-europeu 14 x 36 40 % Microsoft Sans Serif Swiss Normal Cirílico 14 x 36 40 % Microsoft Sans Serif Swiss Normal Grego 14 x 36 40 % Microsoft Sans Serif Swiss Normal Hebraico 14 x 36 40 % Microsoft Sans Serif Swiss Normal Ocidental 14 x 36 40 % Microsoft Sans Serif Swiss Normal Tailandês 14 x 36 40 % Microsoft Sans Serif Swiss Normal Turco 14 x 36 40 % Microsoft Sans Serif Swiss Normal Vietnamita 14 x 36 40 % Microsoft Tai Le Swiss Regular Ocidental 19 x 41 40 % Microsoft Uighur Special Normal Árabe 13 x 32 40 % Microsoft Uighur Special Normal Ocidental 13 x 32 40 % Microsoft YaHei Swiss Normal Centro-europeu 15 x 42 40 % Microsoft YaHei Swiss Normal CHINESE_GB2312 15 x 42 40 % Microsoft YaHei Swiss Normal Cirílico 15 x 42 40 % Microsoft YaHei Swiss Normal Grego 15 x 42 40 % Microsoft YaHei Swiss Normal Ocidental 15 x 42 40 % Microsoft YaHei Swiss Normal Turco 15 x 42 40 % Microsoft Yi Baiti Script Normal Ocidental 21 x 32 40 % MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 % MingLiU_HKSCS Roman Regular Ocidental 16 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular Ocidental 16 x 32 40 % MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 % MingLiU Modern Regular Ocidental 16 x 32 40 % MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % MingLiU-ExtB Roman Regular Ocidental 16 x 32 40 % Miriam CLM Special Bold Hebraico 15 x 35 70 % Miriam Fixed Modern Regular Hebraico 19 x 32 40 % Miriam Libre Modern Bold Báltico 19 x 42 70 % Miriam Libre Modern Bold Centro-europeu 19 x 42 70 % Miriam Libre Modern Bold Hebraico 19 x 42 70 % Miriam Libre Modern Bold Mac 19 x 42 70 % Miriam Libre Modern Bold Ocidental 19 x 42 70 % Miriam Libre Modern Bold Turco 19 x 42 70 % Miriam Mono CLM Special Bold Hebraico 19 x 36 70 % Miriam Swiss Regular Hebraico 13 x 32 40 % Modern Modern OEM/DOS 19 x 37 40 % Mongolian Baiti Script Normal Ocidental 14 x 34 40 % MoolBoran Swiss Normal Ocidental 13 x 43 40 % MS Gothic Modern Regular Báltico 16 x 32 40 % MS Gothic Modern Regular Centro-europeu 16 x 32 40 % MS Gothic Modern Regular Cirílico 16 x 32 40 % MS Gothic Modern Regular Grego 16 x 32 40 % MS Gothic Modern Regular Japonês 16 x 32 40 % MS Gothic Modern Regular Ocidental 16 x 32 40 % MS Gothic Modern Regular Turco 16 x 32 40 % MS Mincho Modern Regular Báltico 16 x 32 40 % MS Mincho Modern Regular Centro-europeu 16 x 32 40 % MS Mincho Modern Regular Cirílico 16 x 32 40 % MS Mincho Modern Regular Grego 16 x 32 40 % MS Mincho Modern Regular Japonês 16 x 32 40 % MS Mincho Modern Regular Ocidental 16 x 32 40 % MS Mincho Modern Regular Turco 16 x 32 40 % MS PGothic Swiss Regular Báltico 13 x 32 40 % MS PGothic Swiss Regular Centro-europeu 13 x 32 40 % MS PGothic Swiss Regular Cirílico 13 x 32 40 % MS PGothic Swiss Regular Grego 13 x 32 40 % MS PGothic Swiss Regular Japonês 13 x 32 40 % MS PGothic Swiss Regular Ocidental 13 x 32 40 % MS PGothic Swiss Regular Turco 13 x 32 40 % MS PMincho Roman Regular Báltico 13 x 32 40 % MS PMincho Roman Regular Centro-europeu 13 x 32 40 % MS PMincho Roman Regular Cirílico 13 x 32 40 % MS PMincho Roman Regular Grego 13 x 32 40 % MS PMincho Roman Regular Japonês 13 x 32 40 % MS PMincho Roman Regular Ocidental 13 x 32 40 % MS PMincho Roman Regular Turco 13 x 32 40 % MS Sans Serif Swiss Ocidental 5 x 13 40 % MS Serif Roman Ocidental 5 x 13 40 % MS UI Gothic Swiss Regular Báltico 13 x 32 40 % MS UI Gothic Swiss Regular Centro-europeu 13 x 32 40 % MS UI Gothic Swiss Regular Cirílico 13 x 32 40 % MS UI Gothic Swiss Regular Grego 13 x 32 40 % MS UI Gothic Swiss Regular Japonês 13 x 32 40 % MS UI Gothic Swiss Regular Ocidental 13 x 32 40 % MS UI Gothic Swiss Regular Turco 13 x 32 40 % MV Boli Special Normal Ocidental 18 x 52 40 % Nachlieli CLM Modern Bold Hebraico 17 x 35 60 % Narkisim Swiss Regular Hebraico 12 x 32 40 % NI7SEG Special Normal Ocidental 20 x 30 40 % Noto Kufi Arabic Swiss Bold Ocidental 23 x 61 70 % Noto Mono Modern Regular Báltico 19 x 38 40 % Noto Mono Modern Regular Centro-europeu 19 x 38 40 % Noto Mono Modern Regular Cirílico 19 x 38 40 % Noto Mono Modern Regular Grego 19 x 38 40 % Noto Mono Modern Regular Ocidental 19 x 38 40 % Noto Mono Modern Regular Turco 19 x 38 40 % Noto Mono Modern Regular Vietnamita 19 x 38 40 % Noto Naskh Arabic UI Swiss Bold Árabe 25 x 44 70 % Noto Naskh Arabic UI Swiss Bold Ocidental 25 x 44 70 % Noto Naskh Arabic Swiss Bold Árabe 25 x 54 70 % Noto Naskh Arabic Swiss Bold Ocidental 25 x 54 70 % Noto Sans Arabic UI Swiss Bold Outro 29 x 44 70 % Noto Sans Arabic Swiss Bold Outro 29 x 68 70 % Noto Sans Armenian Swiss Bold Outro 22 x 44 70 % Noto Sans Cond Swiss Regular Outro 16 x 44 40 % Noto Sans Georgian Swiss Bold Ocidental 22 x 44 70 % Noto Sans Hebrew Swiss Bold Outro 18 x 44 70 % Noto Sans Lao Swiss Bold Ocidental 19 x 53 70 % Noto Sans Light Swiss Regular Outro 18 x 44 30 % Noto Sans Lisu Swiss Regular Ocidental 18 x 44 40 % Noto Sans Swiss Bold Outro 20 x 44 70 % Noto Serif Armenian Roman Bold Outro 22 x 44 70 % Noto Serif Cond Roman Regular Outro 17 x 44 40 % Noto Serif Georgian Roman Bold Ocidental 22 x 44 70 % Noto Serif Hebrew Roman Bold Outro 18 x 38 70 % Noto Serif Lao Roman Bold Ocidental 20 x 53 70 % Noto Serif Light Roman Regular Outro 18 x 44 30 % Noto Serif Roman Bold Outro 20 x 44 70 % NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 % NSimSun Modern Regular Ocidental 16 x 32 40 % Nyala Special Normal Báltico 18 x 33 40 % Nyala Special Normal Centro-europeu 18 x 33 40 % Nyala Special Normal Ocidental 18 x 33 40 % Nyala Special Normal Turco 18 x 33 40 % OpenSymbol Special Regular Ocidental 23 x 40 40 % Palatino Linotype Roman Normal Báltico 14 x 43 40 % Palatino Linotype Roman Normal Centro-europeu 14 x 43 40 % Palatino Linotype Roman Normal Cirílico 14 x 43 40 % Palatino Linotype Roman Normal Grego 14 x 43 40 % Palatino Linotype Roman Normal Ocidental 14 x 43 40 % Palatino Linotype Roman Normal Turco 14 x 43 40 % Palatino Linotype Roman Normal Vietnamita 14 x 43 40 % Plantagenet Cherokee Roman Normal Ocidental 14 x 41 40 % PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 % PMingLiU Roman Regular Ocidental 16 x 32 40 % PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % PMingLiU-ExtB Roman Regular Ocidental 16 x 32 40 % Raavi Swiss Regular Ocidental 13 x 53 40 % Reem Kufi Regular Special Regular Outro 18 x 48 40 % Rod Modern Regular Hebraico 19 x 31 40 % Roman Roman OEM/DOS 22 x 37 40 % Rubik Special Regular Báltico 19 x 38 70 % Rubik Special Regular Centro-europeu 19 x 38 70 % Rubik Special Regular Cirílico 19 x 38 70 % Rubik Special Regular Hebraico 19 x 38 70 % Rubik Special Regular Ocidental 19 x 38 70 % Rubik Special Regular Turco 19 x 38 70 % Sakkal Majalla Special Normal Árabe 16 x 45 40 % Sakkal Majalla Special Normal Báltico 16 x 45 40 % Sakkal Majalla Special Normal Centro-europeu 16 x 45 40 % Sakkal Majalla Special Normal Ocidental 16 x 45 40 % Sakkal Majalla Special Normal Turco 16 x 45 40 % Scheherazade Special Bold Árabe 14 x 54 70 % Scheherazade Special Bold Ocidental 14 x 54 70 % Script Script OEM/DOS 16 x 36 40 % Segoe Print Special Regular Báltico 21 x 56 40 % Segoe Print Special Regular Centro-europeu 21 x 56 40 % Segoe Print Special Regular Cirílico 21 x 56 40 % Segoe Print Special Regular Grego 21 x 56 40 % Segoe Print Special Regular Ocidental 21 x 56 40 % Segoe Print Special Regular Turco 21 x 56 40 % Segoe Script Swiss Normal Báltico 22 x 51 40 % Segoe Script Swiss Normal Centro-europeu 22 x 51 40 % Segoe Script Swiss Normal Cirílico 22 x 51 40 % Segoe Script Swiss Normal Grego 22 x 51 40 % Segoe Script Swiss Normal Ocidental 22 x 51 40 % Segoe Script Swiss Normal Turco 22 x 51 40 % Segoe UI Light Swiss Regular Báltico 17 x 43 30 % Segoe UI Light Swiss Regular Centro-europeu 17 x 43 30 % Segoe UI Light Swiss Regular Cirílico 17 x 43 30 % Segoe UI Light Swiss Regular Grego 17 x 43 30 % Segoe UI Light Swiss Regular Ocidental 17 x 43 30 % Segoe UI Light Swiss Regular Turco 17 x 43 30 % Segoe UI Light Swiss Regular Vietnamita 17 x 43 30 % Segoe UI Semibold Swiss Regular Báltico 18 x 43 60 % Segoe UI Semibold Swiss Regular Centro-europeu 18 x 43 60 % Segoe UI Semibold Swiss Regular Cirílico 18 x 43 60 % Segoe UI Semibold Swiss Regular Grego 18 x 43 60 % Segoe UI Semibold Swiss Regular Ocidental 18 x 43 60 % Segoe UI Semibold Swiss Regular Turco 18 x 43 60 % Segoe UI Semibold Swiss Regular Vietnamita 18 x 43 60 % Segoe UI Symbol Swiss Normal Ocidental 23 x 43 40 % Segoe UI Swiss Normal Árabe 17 x 43 40 % Segoe UI Swiss Normal Báltico 17 x 43 40 % Segoe UI Swiss Normal Centro-europeu 17 x 43 40 % Segoe UI Swiss Normal Cirílico 17 x 43 40 % Segoe UI Swiss Normal Grego 17 x 43 40 % Segoe UI Swiss Normal Ocidental 17 x 43 40 % Segoe UI Swiss Normal Turco 17 x 43 40 % Segoe UI Swiss Normal Vietnamita 17 x 43 40 % Shonar Bangla Swiss Regular Ocidental 16 x 41 40 % Shruti Swiss Regular Ocidental 14 x 54 40 % SimHei Modern Normal CHINESE_GB2312 16 x 32 40 % SimHei Modern Normal Ocidental 16 x 32 40 % Simplified Arabic Fixed Modern Regular Árabe 19 x 35 40 % Simplified Arabic Fixed Modern Regular Ocidental 19 x 35 40 % Simplified Arabic Roman Regular Árabe 13 x 53 40 % Simplified Arabic Roman Regular Ocidental 13 x 53 40 % SimSun Special Regular CHINESE_GB2312 16 x 32 40 % SimSun Special Regular Ocidental 16 x 32 40 % SimSun-ExtB Modern Normal CHINESE_GB2312 16 x 32 40 % SimSun-ExtB Modern Normal Ocidental 16 x 32 40 % Small Fonts Swiss Ocidental 1 x 3 40 % Source Code Pro Black Modern Regular Báltico 19 x 40 90 % Source Code Pro Black Modern Regular Centro-europeu 19 x 40 90 % Source Code Pro Black Modern Regular Cirílico 19 x 40 90 % Source Code Pro Black Modern Regular Grego 19 x 40 90 % Source Code Pro Black Modern Regular Ocidental 19 x 40 90 % Source Code Pro Black Modern Regular Turco 19 x 40 90 % Source Code Pro Black Modern Regular Vietnamita 19 x 40 90 % Source Code Pro ExtraLight Modern Regular Báltico 19 x 40 20 % Source Code Pro ExtraLight Modern Regular Centro-europeu 19 x 40 20 % Source Code Pro ExtraLight Modern Regular Cirílico 19 x 40 20 % Source Code Pro ExtraLight Modern Regular Grego 19 x 40 20 % Source Code Pro ExtraLight Modern Regular Ocidental 19 x 40 20 % Source Code Pro ExtraLight Modern Regular Turco 19 x 40 20 % Source Code Pro ExtraLight Modern Regular Vietnamita 19 x 40 20 % Source Code Pro Light Modern Regular Báltico 19 x 40 30 % Source Code Pro Light Modern Regular Centro-europeu 19 x 40 30 % Source Code Pro Light Modern Regular Cirílico 19 x 40 30 % Source Code Pro Light Modern Regular Grego 19 x 40 30 % Source Code Pro Light Modern Regular Ocidental 19 x 40 30 % Source Code Pro Light Modern Regular Turco 19 x 40 30 % Source Code Pro Light Modern Regular Vietnamita 19 x 40 30 % Source Code Pro Medium Modern Regular Báltico 19 x 40 50 % Source Code Pro Medium Modern Regular Centro-europeu 19 x 40 50 % Source Code Pro Medium Modern Regular Cirílico 19 x 40 50 % Source Code Pro Medium Modern Regular Grego 19 x 40 50 % Source Code Pro Medium Modern Regular Ocidental 19 x 40 50 % Source Code Pro Medium Modern Regular Turco 19 x 40 50 % Source Code Pro Medium Modern Regular Vietnamita 19 x 40 50 % Source Code Pro Semibold Modern Regular Báltico 19 x 40 60 % Source Code Pro Semibold Modern Regular Centro-europeu 19 x 40 60 % Source Code Pro Semibold Modern Regular Cirílico 19 x 40 60 % Source Code Pro Semibold Modern Regular Grego 19 x 40 60 % Source Code Pro Semibold Modern Regular Ocidental 19 x 40 60 % Source Code Pro Semibold Modern Regular Turco 19 x 40 60 % Source Code Pro Semibold Modern Regular Vietnamita 19 x 40 60 % Source Code Pro Modern Bold Báltico 19 x 40 70 % Source Code Pro Modern Bold Centro-europeu 19 x 40 70 % Source Code Pro Modern Bold Cirílico 19 x 40 70 % Source Code Pro Modern Bold Grego 19 x 40 70 % Source Code Pro Modern Bold Ocidental 19 x 40 70 % Source Code Pro Modern Bold Turco 19 x 40 70 % Source Code Pro Modern Bold Vietnamita 19 x 40 70 % Source Sans Pro Black Swiss Regular Báltico 17 x 40 90 % Source Sans Pro Black Swiss Regular Centro-europeu 17 x 40 90 % Source Sans Pro Black Swiss Regular Cirílico 17 x 40 90 % Source Sans Pro Black Swiss Regular Grego 17 x 40 90 % Source Sans Pro Black Swiss Regular Ocidental 17 x 40 90 % Source Sans Pro Black Swiss Regular Turco 17 x 40 90 % Source Sans Pro Black Swiss Regular Vietnamita 17 x 40 90 % Source Sans Pro ExtraLight Swiss Regular Báltico 15 x 40 20 % Source Sans Pro ExtraLight Swiss Regular Centro-europeu 15 x 40 20 % Source Sans Pro ExtraLight Swiss Regular Cirílico 15 x 40 20 % Source Sans Pro ExtraLight Swiss Regular Grego 15 x 40 20 % Source Sans Pro ExtraLight Swiss Regular Ocidental 15 x 40 20 % Source Sans Pro ExtraLight Swiss Regular Turco 15 x 40 20 % Source Sans Pro ExtraLight Swiss Regular Vietnamita 15 x 40 20 % Source Sans Pro Light Swiss Regular Báltico 15 x 40 30 % Source Sans Pro Light Swiss Regular Centro-europeu 15 x 40 30 % Source Sans Pro Light Swiss Regular Cirílico 15 x 40 30 % Source Sans Pro Light Swiss Regular Grego 15 x 40 30 % Source Sans Pro Light Swiss Regular Ocidental 15 x 40 30 % Source Sans Pro Light Swiss Regular Turco 15 x 40 30 % Source Sans Pro Light Swiss Regular Vietnamita 15 x 40 30 % Source Sans Pro Semibold Swiss Regular Báltico 16 x 40 60 % Source Sans Pro Semibold Swiss Regular Centro-europeu 16 x 40 60 % Source Sans Pro Semibold Swiss Regular Cirílico 16 x 40 60 % Source Sans Pro Semibold Swiss Regular Grego 16 x 40 60 % Source Sans Pro Semibold Swiss Regular Ocidental 16 x 40 60 % Source Sans Pro Semibold Swiss Regular Turco 16 x 40 60 % Source Sans Pro Semibold Swiss Regular Vietnamita 16 x 40 60 % Source Sans Pro Swiss Bold Báltico 17 x 40 70 % Source Sans Pro Swiss Bold Centro-europeu 17 x 40 70 % Source Sans Pro Swiss Bold Cirílico 17 x 40 70 % Source Sans Pro Swiss Bold Grego 17 x 40 70 % Source Sans Pro Swiss Bold Ocidental 17 x 40 70 % Source Sans Pro Swiss Bold Turco 17 x 40 70 % Source Sans Pro Swiss Bold Vietnamita 17 x 40 70 % Sylfaen Roman Normal Báltico 13 x 42 40 % Sylfaen Roman Normal Centro-europeu 13 x 42 40 % Sylfaen Roman Normal Cirílico 13 x 42 40 % Sylfaen Roman Normal Grego 13 x 42 40 % Sylfaen Roman Normal Ocidental 13 x 42 40 % Sylfaen Roman Normal Turco 13 x 42 40 % Symbol Roman Normal Símbolo 19 x 39 40 % System Swiss Ocidental 7 x 16 70 % Tahoma Swiss Normal Árabe 14 x 39 40 % Tahoma Swiss Normal Báltico 14 x 39 40 % Tahoma Swiss Normal Centro-europeu 14 x 39 40 % Tahoma Swiss Normal Cirílico 14 x 39 40 % Tahoma Swiss Normal Grego 14 x 39 40 % Tahoma Swiss Normal Hebraico 14 x 39 40 % Tahoma Swiss Normal Ocidental 14 x 39 40 % Tahoma Swiss Normal Tailandês 14 x 39 40 % Tahoma Swiss Normal Turco 14 x 39 40 % Tahoma Swiss Normal Vietnamita 14 x 39 40 % Terminal Modern OEM/DOS 8 x 12 40 % Times New Roman Roman Normal Árabe 13 x 35 40 % Times New Roman Roman Normal Báltico 13 x 35 40 % Times New Roman Roman Normal Centro-europeu 13 x 35 40 % Times New Roman Roman Normal Cirílico 13 x 35 40 % Times New Roman Roman Normal Grego 13 x 35 40 % Times New Roman Roman Normal Hebraico 13 x 35 40 % Times New Roman Roman Normal Ocidental 13 x 35 40 % Times New Roman Roman Normal Turco 13 x 35 40 % Times New Roman Roman Normal Vietnamita 13 x 35 40 % Traditional Arabic Roman Regular Árabe 15 x 48 40 % Traditional Arabic Roman Regular Ocidental 15 x 48 40 % Trebuchet MS Swiss Normal Báltico 15 x 37 40 % Trebuchet MS Swiss Normal Centro-europeu 15 x 37 40 % Trebuchet MS Swiss Normal Cirílico 15 x 37 40 % Trebuchet MS Swiss Normal Grego 15 x 37 40 % Trebuchet MS Swiss Normal Ocidental 15 x 37 40 % Trebuchet MS Swiss Normal Turco 15 x 37 40 % Tunga Swiss Regular Ocidental 18 x 53 40 % Utsaah Swiss Regular Ocidental 13 x 36 40 % Vani Swiss Regular Ocidental 23 x 54 40 % Verdana Swiss Normal Báltico 16 x 39 40 % Verdana Swiss Normal Centro-europeu 16 x 39 40 % Verdana Swiss Normal Cirílico 16 x 39 40 % Verdana Swiss Normal Grego 16 x 39 40 % Verdana Swiss Normal Ocidental 16 x 39 40 % Verdana Swiss Normal Turco 16 x 39 40 % Verdana Swiss Normal Vietnamita 16 x 39 40 % Vijaya Swiss Regular Ocidental 19 x 32 40 % Vrinda Swiss Regular Ocidental 20 x 44 40 % Warsaw Special Bold Ocidental 19 x 38 40 % Webdings Roman Normal Símbolo 31 x 32 40 % Wingdings Special Normal Símbolo 28 x 36 40 % YD2002 Roman Regular Hangul 16 x 32 40 % --------[ Áudio do Windows ]-------------------------------------------------------------------------------------------- midi-out.0 0001 001B Microsoft GS Wavetable Synth mixer.0 0001 0068 Speakers (VIA High Definition A mixer.1 0001 0068 SMB1630N (NVIDIA High Definitio mixer.2 0001 0068 Headphone (VIA High Definition mixer.3 0001 0068 Microphone (VIA High Definition wave-in.0 0001 0065 Microphone (VIA High Definition wave-out.0 0001 0064 Speakers (VIA High Definition A wave-out.1 0001 0064 SMB1630N (NVIDIA High Definitio wave-out.2 0001 0064 Headphone (VIA High Definition --------[ Áudio PCI/PnP ]----------------------------------------------------------------------------------------------- Intel Cougar Point HDMI @ Intel Cougar Point PCH - High Definition Audio Controller [B-3] PCI nVIDIA HDMI/DP @ nVIDIA GP107 - High Definition Audio Controller PCI VIA VT1705 @ Intel Cougar Point PCH - High Definition Audio Controller [B-3] PCI --------[ HD Audio ]---------------------------------------------------------------------------------------------------- [ Intel Cougar Point PCH - High Definition Audio Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - High Definition Audio Controller [B-3] Descrição do dispositivo (Windows) Controlador de High Definition Audio Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 27 / 0 Identificador do dispositivo 8086-1C20 ID do Sub-sistema 1849-0397 Revisão 05 ID do Hardware PCI\VEN_8086&DEV_1C20&SUBSYS_03971849&REV_05 Fabricante do dispositivo: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/chipsets Atualizações da BIOS http://www.aida64.com/bios-updates Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ VIA VT1705 ] Propriedades do dispositivo: Descrição do dispositivo VIA VT1705 Descrição do dispositivo (Windows) VIA High Definition Audio Tipo de dispositivo Audio Tipo de Bus HDAUDIO Identificador do dispositivo 1106-4397 ID do Sub-sistema 1849-0397 Revisão 1000 ID do Hardware HDAUDIO\FUNC_01&VEN_1106&DEV_4397&SUBSYS_18490397&REV_1000 Fabricante do dispositivo: Nome da empresa VIA Technologies, Inc. Informação sobre o produto http://www.via.com.tw/en/products/audio Download do controlador http://www.via.com.tw/en/support/drivers.jsp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Intel Cougar Point HDMI ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point HDMI Descrição do dispositivo (Windows) Dispositivo de High Definition Audio Tipo de dispositivo Audio Tipo de Bus HDAUDIO Identificador do dispositivo 8086-2805 ID do Sub-sistema 8086-0101 Revisão 1000 ID do Hardware HDAUDIO\FUNC_01&VEN_8086&DEV_2805&SUBSYS_80860101&REV_1000 Fabricante do dispositivo: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/chipsets Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ nVIDIA GP107 - High Definition Audio Controller ] Propriedades do dispositivo: Descrição do dispositivo nVIDIA GP107 - High Definition Audio Controller Descrição do dispositivo (Windows) Controlador de High Definition Audio Tipo de Bus PCI Barramento / Dispositivo / Função 1 / 0 / 1 Identificador do dispositivo 10DE-0FB9 ID do Sub-sistema 3842-6251 Revisão A1 ID do Hardware PCI\VEN_10DE&DEV_0FB9&SUBSYS_62513842&REV_A1 Fabricante do dispositivo: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/mobo.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualizações da BIOS http://www.aida64.com/bios-updates Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ nVIDIA HDMI/DP ] Propriedades do dispositivo: Descrição do dispositivo nVIDIA HDMI/DP Descrição do dispositivo (Windows) NVIDIA High Definition Audio Tipo de dispositivo Audio Tipo de Bus HDAUDIO Identificador do dispositivo 10DE-0080 ID do Sub-sistema 3842-6251 Revisão 1001 ID do Hardware HDAUDIO\FUNC_01&VEN_10DE&DEV_0080&SUBSYS_38426251&REV_1001 Fabricante do dispositivo: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/mobo.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Codecs de Áudio ]--------------------------------------------------------------------------------------------- [ Conversor de PCM da Microsoft ] Propriedades do controlador ACM: Descrição do controlador Conversor de PCM da Microsoft Copyright Copyright (C) 1992-1996 Microsoft Corporation Funções de dispositivos Converte frequência e bits por amostra de dados de áudio PCM. Versão do controlador 5.00 [ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ] Propriedades do controlador ACM: Descrição do controlador Fraunhofer IIS MPEG Layer-3 Codec (decode only) Copyright Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS Funções de dispositivos decoder only version Versão do controlador 1.09 [ Microsoft ADPCM CODEC ] Propriedades do controlador ACM: Descrição do controlador Microsoft ADPCM CODEC Copyright Copyright (C) 1992-1996 Microsoft Corporation Funções de dispositivos Compacta e descompacta dados de áudio Microsoft ADPCM. Versão do controlador 4.00 [ Microsoft CCITT G.711 A-Law e u-Law CODEC ] Propriedades do controlador ACM: Descrição do controlador Microsoft CCITT G.711 A-Law e u-Law CODEC Copyright Copyright (c) 1993-1996 Microsoft Corporation Funções de dispositivos Compacta e descompacta dados de áudio CCITT G.711 A-Law e u-Law. Versão do controlador 4.00 [ Microsoft GSM 6.10 Audio CODEC ] Propriedades do controlador ACM: Descrição do controlador Microsoft GSM 6.10 Audio CODEC Copyright Copyright (C) 1993-1996 Microsoft Corporation Funções de dispositivos Compacta e descompacta dados de áudio de acordo com a recomendação 6.10 do ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile). Versão do controlador 4.00 [ Microsoft IMA ADPCM CODEC ] Propriedades do controlador ACM: Descrição do controlador Microsoft IMA ADPCM CODEC Copyright Copyright (C) 1992-1996 Microsoft Corporation Funções de dispositivos Compacta e descompacta dados de áudio IMA ADPCM. Versão do controlador 4.00 --------[ Codecs de Vídeo ]--------------------------------------------------------------------------------------------- iccvid.dll 1.10.0.11 Cinepak® Codec iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Intel Indeo(R) Video YUV Codec msrle32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft RLE Compressor msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Compactador Microsoft Vídeo 1 msyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microsoft UYVY Video Decompressor tsbyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Toshiba Video Codec --------[ MCI ]--------------------------------------------------------------------------------------------------------- [ AVIVideo ] Propriedades do dispositivo MCI: Dispositivo AVIVideo Nome Vídeo para Windows Descrição Driver MCI do Vídeo para Windows Tipo Digital Video Device Controlador mciavi32.dll Estado Ativado Funções do dispositivo MCI: Componente do dispositivo Sim Arquivo do dispositivo Sim Pode ejetar Não Poder ler Sim Poder ler ao contrário Sim Pode gravar Não Pode salvar dados Não Pode congelar dados Não Pode bloquear dados Não Pode adaptar o frame Sim Pode adaptar dados de entrada Não Pode testar Sim Administra o áudio Sim Administra o vídeo Sim Administra imagens estáticas Não [ CDAudio ] Propriedades do dispositivo MCI: Dispositivo CDAudio Nome Áudio de CD Descrição Controlador MCI para dispositivos de CD de áudio Tipo CD Audio Device Controlador mcicda.dll Estado Ativado Funções do dispositivo MCI: Componente do dispositivo Não Arquivo do dispositivo Não Pode ejetar Sim Poder ler Sim Pode gravar Não Pode salvar dados Não Administra o áudio Sim Administra o vídeo Não [ MPEGVideo ] Propriedades do dispositivo MCI: Dispositivo MPEGVideo Nome DirectShow Descrição Driver MCI do DirectShow Tipo Digital Video Device Controlador mciqtz32.dll Estado Ativado Funções do dispositivo MCI: Componente do dispositivo Sim Arquivo do dispositivo Sim Pode ejetar Não Poder ler Sim Poder ler ao contrário Não Pode gravar Não Pode salvar dados Não Pode congelar dados Não Pode bloquear dados Não Pode adaptar o frame Sim Pode adaptar dados de entrada Não Pode testar Sim Administra o áudio Sim Administra o vídeo Sim Administra imagens estáticas Não [ Sequencer ] Propriedades do dispositivo MCI: Dispositivo Sequencer Nome Sequenciador MIDI Descrição Controlador MCI para sequenciador MIDI Tipo Sequencer Device Controlador mciseq.dll Estado Ativado Funções do dispositivo MCI: Componente do dispositivo Sim Arquivo do dispositivo Sim Pode ejetar Não Poder ler Sim Pode gravar Não Pode salvar dados Não Administra o áudio Sim Administra o vídeo Não [ WaveAudio ] Propriedades do dispositivo MCI: Dispositivo WaveAudio Nome Som Descrição Driver MCI para áudio de forma de onda Tipo Waveform Audio Device Controlador mciwave.dll Estado Ativado Funções do dispositivo MCI: Componente do dispositivo Sim Arquivo do dispositivo Sim Pode ejetar Não Poder ler Sim Pode gravar Sim Pode salvar dados Sim Administra o áudio Sim Administra o vídeo Não --------[ SAPI ]-------------------------------------------------------------------------------------------------------- Propriedades SAPI: Versão SAPI4 - Versão SAPI5 5.3.13120.0 Voz (SAPI5): Nome Microsoft Anna - English (United States) Descrição Microsoft Anna - English (United States) Nome da Voz M1033DSK Caminho da Voz C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk Idade Adulto Sexo Feminino Idioma Inglês (Estados Unidos) Vendedor Microsoft Versão 2.0 Arquivo DLL C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86) CLSID {F51C7B23-6566-424C-94CF-2C4F83EE96FF} Frontend {55DFB4F7-4175-4B3B-B247-D9B399ADB119} Reconhecimento de Fala (SAPI5): Nome Microsoft Speech Recognizer 8.0 for Windows (English - UK) Descrição Microsoft Speech Recognizer 8.0 for Windows (English - UK) FE Config Data File C:\Windows\Speech\Engines\SR\en-GB\c2057dsk.fe Idioma Inglês (Reino Unido) Estilo da Fala Discrete;Continuous Localidades Suportadas Inglês (Reino Unido); Inglês (Austrália); Inglês (Nova Zelândia); Inglês (Irlanda); Inglês (África do Sul); Inglês (Jamaica); Inglês (Caribe); Inglês (Belize); Inglês (Trinidad e Tobago); Inglês (Zimbábue); Inglês (Índia); Inglês (Malásia); Inglês (Cingapura); Inglês Vendedor Microsoft Versão 8.0 Arquivo DLL C:\Windows\System32\Speech\Engines\SR\spsreng.dll (x64) CLSID {DAC9F469-0C67-4643-9258-87EC128C5941} RecoExtension {4F4DB904-CA35-4A3A-90AF-C9D8BE7532AC} Reconhecimento de Fala (SAPI5): Nome Microsoft Speech Recognizer 8.0 for Windows (English - US) Descrição Microsoft Speech Recognizer 8.0 for Windows (English - US) FE Config Data File C:\Windows\Speech\Engines\SR\en-US\c1033dsk.fe Idioma Inglês (Estados Unidos); Inglês Estilo da Fala Discrete;Continuous Localidades Suportadas Inglês (Estados Unidos); Inglês (Canadá); Inglês (República das Filipinas); Inglês Vendedor Microsoft Versão 8.0 Arquivo DLL C:\Windows\System32\Speech\Engines\SR\spsreng.dll (x64) CLSID {DAC9F469-0C67-4643-9258-87EC128C5941} RecoExtension {4F4DB904-CA35-4A3A-90AF-C9D8BE7532AC} --------[ Armazenamento do Windows ]------------------------------------------------------------------------------------ [ Generic USB CF Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB CF Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT [ Generic USB MS Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB MS Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT [ Generic USB SD Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB SD Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT [ Generic USB SM Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB SM Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT [ SSD 120GB ATA Device ] Propriedades do dispositivo: Descrição do controlador SSD 120GB ATA Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT [ ST1000DM003-1ER162 ATA Device ] Propriedades do dispositivo: Descrição do controlador ST1000DM003-1ER162 ATA Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT [ HL-DT-ST DVDRAM GH24NS90 ATA Device ] Propriedades do dispositivo: Descrição do controlador HL-DT-ST DVDRAM GH24NS90 ATA Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF cdrom.inf INF Section cdrom_install [ ATA Channel 0 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 0 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst [ ATA Channel 1 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 1 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst [ ATA Channel 4 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 4 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst [ ATA Channel 5 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 5 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst [ Standard AHCI 1.0 Serial ATA Controller ] Propriedades do dispositivo: Descrição do controlador Standard AHCI 1.0 Serial ATA Controller Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section msahci_Inst Recursos do dispositivo: IRQ 19 Memória F7806000-F78067FF Porta F060-F07F Porta F080-F083 Porta F090-F097 Porta F0A0-F0A3 Porta F0B0-F0B7 --------[ Discos lógicos ]---------------------------------------------------------------------------------------------- C: Disco local NTFS 114370 MB 97297 MB 17073 MB 15 % 4CD0-6F9C D: (HD) Disco local NTFS 953866 MB 592903 MB 360963 MB 38 % E894-0052 E: Drive óptico F: Disco removível G: Disco removível H: Disco removível I: Disco removível J: (SYSRCD603) Drive óptico CDFS 841 MB 841 MB 0 MB 0 % 9D0F-DE88 --------[ Discos físicos ]---------------------------------------------------------------------------------------------- [ Disco nº1 - ST1000DM003-1ER162 (931 GB) ] #1 NTFS D: (HD) 1 MB 953867 MB [ Disco nº2 - SSD 120GB (111 GB) ] #1 (Ativo) NTFS 1 MB 100 MB #2 NTFS C: 101 MB 114371 MB --------[ Discos ópticos ]---------------------------------------------------------------------------------------------- [ E:\ HL-DT-ST DVDRAM GH24NS90 ATA Device ] Propriedades do disco óptico: Descrição do dispositivo HL-DT-ST DVDRAM GH24NS90 ATA Device Número de série KLMC66A1443 Revisão do Firmware IN01 Data do Firmware 13/02/2012 Tamanho do buffer 1536 KB Fabricante Hitachi-LG Tipo de dispositivo DVD+RW/DVD-RW/DVD-RAM Interface SATA Recursos extras M-Disc Código da Região Nenhum Mantendo as alterações do usuário 5 Mantendo as alterações do Fabricante 4 Velocidades de Gravação: DVD+R9 Dual Layer 12x DVD+R 24x DVD+RW 8x DVD-R9 Dual Layer 12x DVD-R 24x DVD-RW 6x DVD-RAM 12x CD-R 48x CD-RW 32x Velocidades de Leitura: DVD-ROM 16x CD-ROM 48x Tipos de discos suportados: BD-ROM Não suportado BD-R Não suportado BD-RE Não suportado HD DVD-ROM Não suportado HD DVD-R Dual Layer Não suportado HD DVD-RW Dual Layer Não suportado HD DVD-R Não suportado HD DVD-RW Não suportado HD DVD-RAM Não suportado DVD-ROM Leitura DVD+R9 Dual Layer Leitura + Gravação DVD+RW9 Dual Layer Não suportado DVD+R Leitura + Gravação DVD+RW Leitura + Gravação DVD-R9 Dual Layer Leitura + Gravação DVD-RW9 Dual Layer Não suportado DVD-R Leitura + Gravação DVD-RW Leitura + Gravação DVD-RAM Leitura + Gravação CD-ROM Leitura CD-R Leitura + Gravação CD-RW Leitura + Gravação Características da Unidade Ótica: AACS Não suportado BD CPS Não suportado Buffer Underrun Protection Suportado C2 Error Pointers Suportado CD+G Suportado CD-Text Suportado DVD-Download Disc Recording Suportado Hybrid Disc Não suportado JustLink Suportado CPRM Suportado CSS Suportado LabelFlash Não suportado Layer-Jump Recording Suportado LightScribe Não suportado Mount Rainier Não suportado OSSC Não suportado Qflix Recording Não suportado SecurDisc Não suportado SMART Suportado VCPS Não suportado Fabricante do dispositivo: Nome da empresa LG Electronics Informação sobre o produto http://www.lg.com/us/data-storage Download do Firmware http://www.lg.com/us/support Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ ATA ]--------------------------------------------------------------------------------------------------------- [ SSD 120GB (TP18040000939) ] Propriedades do dispositivo ATA: ID do modelo SSD 120GB Número de série TP18040000939 Revisão Q0630A Tipo de dispositivo SATA-III Parâmetros 232581 cilindros, 16 cabeças, 63 setores por trilha, 512 bytes por setor Setores LBA 234441648 Tamanho do Setor Físico / Lógico 512 bytes / 512 bytes Setores múltiplos 1 Modo de transferência PIO máxima PIO 4 Modo de transferência MWDMA máxima MWDMA 2 Modo de transferência UDMA máxima UDMA 6 Modo de transferência UDMA ativa UDMA 5 Capacidade não formatada 114473 MB Forma 2.5" Velocidade de rotação SSD Padrão ATA ACS-2 Funções do dispositivo ATA: 48-bit LBA Suportado, Ativado Automatic Acoustic Management (AAM) Não suportado Device Configuration Overlay (DCO) Suportado, Ativado DMA Setup Auto-Activate Suportado, Desativado Free-Fall Control Não suportado General Purpose Logging (GPL) Suportado, Ativado Hardware Feature Control Não suportado Host Protected Area (HPA) Suportado, Ativado HPA Security Extensions Suportado, Desativado Hybrid Information Feature Não suportado In-Order Data Delivery Não suportado Native Command Queuing (NCQ) Suportado NCQ Autosense Não suportado NCQ Priority Information Não suportado NCQ Queue Management Command Não suportado NCQ Streaming Não suportado Phy Event Counters Suportado Read Look-Ahead Suportado, Ativado Release Interrupt Não suportado Modo de segurança Suportado, Desativado Sense Data Reporting (SDR) Não suportado Service Interrupt Não suportado SMART Suportado, Ativado SMART Error Logging Suportado, Ativado SMART Self-Test Suportado, Ativado Software Settings Preservation (SSP) Suportado, Ativado Streaming Não suportado Tagged Command Queuing (TCQ) Não suportado Cache de escrita Suportado, Ativado Write-Read-Verify Não suportado Características SSD: Data Set Management Suportado Deterministic Read After TRIM Suportado Comando TRIM Suportado Características de Gerenciamento de Energia: Gerenciamento de energia avançado Suportado, Ativado Automatic Partial to Slumber Transitions (APST) Desativado Device Initiated Interface Power Management (DIPM)Não suportado Device Sleep (DEVSLP) Não suportado Extended Power Conditions (EPC) Não suportado Host Initiated Interface Power Management (HIPM) Não suportado IDLE IMMEDIATE With UNLOAD FEATURE Não suportado Link Power State Device Sleep Não suportado Gerenciamento de energia Suportado, Ativado Power-Up In Standby (PUIS) Não suportado Comandos ATA: DEVICE RESET Não suportado DOWNLOAD MICROCODE Suportado, Ativado FLUSH CACHE Suportado, Ativado FLUSH CACHE EXT Suportado, Ativado NOP Não suportado READ BUFFER Suportado, Ativado WRITE BUFFER Suportado, Ativado [ ST1000DM003-1ER162 (Z4Y33TQL) ] Propriedades do dispositivo ATA: ID do modelo ST1000DM003-1ER162 Número de série Z4Y33TQL Revisão CC45 World Wide Name 5-000C50-079CEFC49 Tipo de dispositivo SATA-III Parâmetros 1938021 cilindros, 16 cabeças, 63 setores por trilha, 512 bytes por setor Setores LBA 1953525168 Tamanho do Setor Físico / Lógico 4 KB / 512 bytes Setores múltiplos 16 Modo de transferência PIO máxima PIO 4 Modo de transferência MWDMA máxima MWDMA 2 Modo de transferência UDMA máxima UDMA 6 Modo de transferência UDMA ativa UDMA 5 Capacidade não formatada 953870 MB Forma 3.5" Velocidade de rotação 7200 RPM Padrão ATA ACS-2 Funções do dispositivo ATA: 48-bit LBA Suportado, Ativado Automatic Acoustic Management (AAM) Não suportado Device Configuration Overlay (DCO) Suportado, Ativado DMA Setup Auto-Activate Suportado, Desativado Free-Fall Control Não suportado General Purpose Logging (GPL) Suportado, Ativado Hardware Feature Control Não suportado Host Protected Area (HPA) Suportado, Ativado HPA Security Extensions Suportado, Desativado Hybrid Information Feature Não suportado In-Order Data Delivery Não suportado Native Command Queuing (NCQ) Suportado NCQ Autosense Suportado NCQ Priority Information Não suportado NCQ Queue Management Command Não suportado NCQ Streaming Não suportado Phy Event Counters Suportado Read Look-Ahead Suportado, Ativado Release Interrupt Não suportado Modo de segurança Suportado, Desativado Sense Data Reporting (SDR) Suportado, Desativado Service Interrupt Não suportado SMART Suportado, Ativado SMART Error Logging Suportado, Ativado SMART Self-Test Suportado, Ativado Software Settings Preservation (SSP) Suportado, Ativado Streaming Não suportado Tagged Command Queuing (TCQ) Não suportado Cache de escrita Suportado, Ativado Write-Read-Verify Suportado, Desativado Características SSD: Data Set Management Não suportado Deterministic Read After TRIM Não suportado Comando TRIM Não suportado Características de Gerenciamento de Energia: Gerenciamento de energia avançado Suportado, Ativado Automatic Partial to Slumber Transitions (APST) Desativado Device Initiated Interface Power Management (DIPM)Suportado, Desativado Device Sleep (DEVSLP) Não suportado Extended Power Conditions (EPC) Não suportado Host Initiated Interface Power Management (HIPM) Não suportado IDLE IMMEDIATE With UNLOAD FEATURE Não suportado Link Power State Device Sleep Não suportado Gerenciamento de energia Suportado, Ativado Power-Up In Standby (PUIS) Suportado, Desativado Comandos ATA: DEVICE RESET Não suportado DOWNLOAD MICROCODE Suportado, Ativado FLUSH CACHE Suportado, Ativado FLUSH CACHE EXT Suportado, Ativado NOP Não suportado READ BUFFER Suportado, Ativado WRITE BUFFER Suportado, Ativado Informação física sobre o dispositivo de disco: Fabricante Seagate Nome do disco rígido Barracuda 7200.12 1000DM003 Forma 3.5" Capacidade depois de formatado 1 TB Discos 1 Superfícies de gravação 2 Dimensões físicas 146.99 x 101.6 x 20.17 mm Peso máximo 400 g Latência média de rotação 4.16 ms Velocidade de rotação 7200 RPM Coeficiente máximo de transferência interna 2147 Mbit/s Tempo de busca médio 8.5 ms Interface SATA-III Taxa de transferência do buffer para o host 600 Mb/s Tamanho do buffer 64 MB Tempo de rotação 10 segundos Fabricante do dispositivo: Nome da empresa Seagate Technology LLC Informação sobre o produto http://www.seagate.com/gb/en Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ SMART ]------------------------------------------------------------------------------------------------------- [ SSD 120GB (TP18040000939) ] 01 Raw Read Error Rate 50 100 100 0 OK (o valor é normal) 05 Reallocated Sector Count 50 100 100 0 OK (o valor é normal) 09 Power-On Hours Count 50 100 100 4821 OK (o valor é normal) 0C Power Cycle Count 50 100 100 1018 OK (o valor é normal) A0 Uncorrectable Sector Count 50 100 100 0 OK (o valor é normal) A1 Valid Spare Blocks 50 100 100 100 OK (o valor é normal) A3 Initial Invalid Blocks 50 100 100 44 OK (o valor é normal) A4 Total Erase Count 50 100 100 33721 OK (o valor é normal) A5 Maximum Erase Count 50 100 100 45 OK (o valor é normal) A6 Minimum Erase Count 50 100 100 7 OK (o valor é normal) A7 Average Block Erase Count 50 100 100 18 OK (o valor é normal) A8 Max Erase Count of Spec 50 100 100 1500 OK (o valor é normal) A9 Percentage Lifetime Remaining 50 100 100 99 OK (o valor é normal) AF Worst Program Fail Count 50 100 100 0 OK (o valor é normal) B0 Worst Erase Fail Count 50 100 100 0 OK (o valor é normal) B1 Total Wearlevel Count 50 100 100 10459 OK (o valor é normal) B2 Runtime Invalid Block Count 50 100 100 0 OK (o valor é normal) B5 Program Fail Count 50 100 100 0 OK (o valor é normal) B6 Erase Fail Count 50 100 100 0 OK (o valor é normal) C0 Power-Off Retract Count 50 100 100 207 OK (o valor é normal) C2 Enclosure Temperature 50 100 100 41 OK (o valor é normal) C3 Hardware ECC Recovered 50 100 100 2761791 OK (o valor é normal) C4 Reallocation Event Count 50 100 100 0 OK (o valor é normal) C5 Current Pending Sector Count 50 100 100 0 OK (o valor é normal) C6 Offline Uncorrectable Sector Count 50 100 100 0 OK (o valor é normal) C7 Ultra ATA CRC Error Rate 50 100 100 1 OK (o valor é normal) E8 Available Reserved Space 50 100 100 100 OK (o valor é normal) F1 Total LBAs Written 50 100 100 4.61 TB OK (o valor é normal) F2 Total LBAs Read 50 100 100 3.22 TB OK (o valor é normal) F5 Total Flash Write Count 50 100 100 2.07 TB OK (o valor é normal) [ ST1000DM003-1ER162 (Z4Y33TQL) ] 01 Raw Read Error Rate 6 111 99 39927576 OK (o valor é normal) 03 Spinup Time 0 97 97 0 OK (sempre funcionará) 04 Start/Stop Count 20 98 98 2732 OK (o valor é normal) 05 Reallocated Sector Count 10 100 100 0 OK (o valor é normal) 07 Seek Error Rate 30 88 60 739243045 OK (o valor é normal) 09 Power-On Time Count 0 76 76 21521 OK (sempre funcionará) 0A Spinup Retry Count 97 100 100 0 OK (o valor é normal) 0C Power Cycle Count 20 98 98 2530 OK (o valor é normal) B7 0 100 100 0 OK (sempre funcionará) B8 End-to-End Error 99 100 100 0 OK (o valor é normal) BB Reported Uncorrectable Errors 0 100 100 0 OK (sempre funcionará) BC Command Timeout 0 100 1 722719 OK (sempre funcionará) BD High Fly Writes 0 91 91 9 OK (sempre funcionará) BE Airflow Temperature 45 71 52 29 OK (o valor é normal) BF Mechanical Shock 0 100 100 0 OK (sempre funcionará) C0 Power-Off Retract Count 0 100 100 326 OK (sempre funcionará) C1 Load/Unload Cycle Count 0 57 57 87978 OK (sempre funcionará) C2 Temperature 0 29 48 29 OK (sempre funcionará) C5 Current Pending Sector Count 0 100 100 0 OK (sempre funcionará) C6 Offline Uncorrectable Sector Count 0 100 100 0 OK (sempre funcionará) C7 Ultra ATA CRC Error Rate 0 200 1 90979 OK (sempre funcionará) F0 Head Flying Hours 0 100 253 20228 OK (sempre funcionará) F1 Total Host Writes 0 100 253 98667637664 OK (sempre funcionará) F2 Total Host Reads 0 100 253 414208912555 OK (sempre funcionará) --------[ Rede do Windows ]--------------------------------------------------------------------------------------------- [ Realtek PCIe FE Family Controller ] Propriedades do adaptador de Rede: Adaptador de Rede Realtek PCIe FE Family Controller Tipo de interface Ethernet Endereço do hardware BC-5F-F4-23-26-01 Nome da conexão Local Area Connection Velocidade da conexão 100 Mbps MTU 1500 bytes Endereço Fornecido pelo DHCP 26/05/2019 14:13:10 Prazo para Expirar o Endereço Fornecido pelo DHCP 26/05/2019 16:13:10 Bytes recebidos 320837170 (306.0 MB) Bytes enviados 13665471 (13.0 MB) Endereços do adaptador de Rede: Endereço / Máscara da sub-rede 10.0.0.101 / 255.255.255.0 Gateway 10.0.0.1 DHCP 10.0.0.1 DNS 208.67.220.220 DNS 208.67.222.222 Fabricante do adaptador de Rede: Nome da empresa Realtek Semiconductor Corp. Informação sobre o produto http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Download do controlador http://www.realtek.com.tw/downloads Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Rede PCI/PnP ]------------------------------------------------------------------------------------------------ Realtek RTL8139/810x Fast Ethernet Adapter PCI --------[ RAS ]--------------------------------------------------------------------------------------------------------- [ Windscribe IKEv2 ] Propriedades da conexão: Nome da conexão Windscribe IKEv2 Estado Desconectado Tipo de dispositivo vpn Nome do dispositivo WAN Miniport (IKEv2) Nome do usuário znvm74l0-9cyjw2x Domínio Não especificado País /Código de área Não especificado Número de telefone us-east-034.staticnetcontent.com Números alternativos Não especificado Endereço IP Dinâmico Endereços de servidores DNS Dinâmico Endereços de servidores WINS Dinâmico Protocolos de rede TCP/IP Protocolo de framing PPP Arquivo script de conexão Não especificado Funções da conexão: Usar nome de usuário e senha atual Não Usar Gateway remoto Sim Conectar à Rede Desativado Compressão do cabeçalho IP Desativado Compressão por software Desativado Extensões PPP LCP Ativado Abrir uma janela de terminal antes de discar Desativado Abrir uma janela de terminal depois de discar Desativado Necessária una senha criptografada Não Necessário senha MS criptografada Não Criptografia de dados é necessária Sim Segurança dos arquivos locais Desativado --------[ IAM ]--------------------------------------------------------------------------------------------------------- [ Microsoft Communities ] Propriedades de conta de correio: Nome da conta Microsoft Communities ID da conta account{A267BE82-5C98-4D37-B1C0-4A1E083DF157}.oeaccount Tipo de conta News (Padrão) Nome da aplicação Microsoft Windows Mail Nome da conexão Não especificado (IE como navegador padrão) Servidor NNTP msnews.microsoft.com Recursos da conta: Solicitar senha NNTP Não Autenticação de segurança NNTP Não Conexão segura NNTP Não Usar as descrições dos grupos NNTP Não Enviar correio usando formato de texto NNTP Não Enviar correio usando formato HTML Não [ Active Directory ] Propriedades de conta de correio: Nome da conta Active Directory ID da conta account{5342BBCB-4608-45D2-9089-40F3E52AA205}.oeaccount Tipo de conta LDAP Nome da aplicação Microsoft Windows Mail Nome da conexão Não especificado (IE como navegador padrão) Servidor LDAP NULL:3268 Nome de Usuário LDAP NULL Base de busca LDAP NULL Timeout de busca LDAP 1 minutos Recursos da conta: Autenticação LDAP requerida Sim Autenticação de segurança LDAP Sim Conexão segura LDAP Não Filtro simples de busca LDAP Não [ VeriSign Internet Directory Service ] Propriedades de conta de correio: Nome da conta VeriSign Internet Directory Service ID da conta account{1F143BA7-6E14-491C-A9FC-73E95938E176}.oeaccount Tipo de conta LDAP Nome da aplicação Microsoft Windows Mail Nome da conexão Não especificado (IE como navegador padrão) Servidor LDAP directory.verisign.com LDAP URL http://www.verisign.com Base de busca LDAP NULL Timeout de busca LDAP 1 minutos Recursos da conta: Autenticação LDAP requerida Não Autenticação de segurança LDAP Não Conexão segura LDAP Não Filtro simples de busca LDAP Sim --------[ Internet ]---------------------------------------------------------------------------------------------------- Configurações de Internet: Página de início http://go.microsoft.com/fwlink/?LinkId=69157 Página de busca http://go.microsoft.com/fwlink/?LinkId=54896 Página Local C:\Windows\system32\blank.htm Pasta de download Proxy atual: Estado do proxy Desativado LAN proxy: Estado do proxy Desativado --------[ Rotas ]------------------------------------------------------------------------------------------------------- Ativo 0.0.0.0 0.0.0.0 10.0.0.1 20 10.0.0.101 (Realtek PCIe FE Family Controller) Ativo 10.0.0.0 255.255.255.0 10.0.0.101 276 10.0.0.101 (Realtek PCIe FE Family Controller) Ativo 10.0.0.101 255.255.255.255 10.0.0.101 276 10.0.0.101 (Realtek PCIe FE Family Controller) Ativo 10.0.0.255 255.255.255.255 10.0.0.101 276 10.0.0.101 (Realtek PCIe FE Family Controller) Ativo 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Ativo 127.0.0.1 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Ativo 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Ativo 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Ativo 224.0.0.0 240.0.0.0 10.0.0.101 276 10.0.0.101 (Realtek PCIe FE Family Controller) Ativo 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Ativo 255.255.255.255 255.255.255.255 10.0.0.101 276 10.0.0.101 (Realtek PCIe FE Family Controller) --------[ Histórico do Navegador ]-------------------------------------------------------------------------------------- 2019-05-26 01:55:51 M4rQu1Nh0S@file:///D:/Pessoal/Desktop/TEA.pdf 2019-05-26 12:24:06 M4rQu1Nh0S@file:///D:/Pessoal/Downloads/Compressed/memtest86-usb.zip 2019-05-26 14:20:36 M4rQu1Nh0S@file:///C:/Users/M4rQu1Nh0S/AppData/Local/Temp/rpt-1.htm 2019-05-26 14:21:11 M4rQu1Nh0S@file:///D:/Pessoal/Desktop/Report.htm --------[ Arquivos DirectX ]-------------------------------------------------------------------------------------------- amstream.dll 6.06.7601.17514 Final Retail Português 70656 21/11/2010 00:24:00 bdaplgin.ax 6.01.7600.16385 Final Retail Português 74240 13/07/2009 22:14:10 d2d1.dll 6.02.9200.16765 Final Retail Portuguese 3419136 26/11/2013 05:16:52 d3d10.dll 6.02.9200.16492 Final Retail English 1080832 17/01/2019 23:10:28 d3d10_1.dll 6.02.9200.16492 Final Retail English 161792 17/01/2019 23:10:28 d3d10_1core.dll 6.02.9200.16492 Final Retail English 249856 17/01/2019 23:10:28 d3d10core.dll 6.02.9200.16492 Final Retail English 220160 17/01/2019 23:10:28 d3d10level9.dll 6.02.9200.21830 Final Retail English 603648 14/04/2016 10:49:14 d3d10warp.dll 6.02.9200.22592 Final Retail English 1988096 06/10/2018 10:43:00 d3d11.dll 6.02.9200.16570 Final Retail English 1505280 25/04/2013 20:30:34 d3d8.dll 6.01.7600.16385 Final Retail Inglês 1036800 13/07/2009 22:15:08 d3d8thk.dll 6.01.7600.16385 Final Retail Inglês 11264 13/07/2009 22:15:08 d3d9.dll 6.01.7601.17514 Final Retail Inglês 1828352 21/11/2010 00:24:23 d3dim.dll 6.01.7600.16385 Final Retail Inglês 386048 13/07/2009 22:15:08 d3dim700.dll 6.01.7600.16385 Final Retail Inglês 817664 13/07/2009 22:15:08 d3dramp.dll 6.01.7600.16385 Final Retail Inglês 593920 13/07/2009 22:15:08 d3dxof.dll 6.01.7600.16385 Final Retail Inglês 53760 13/07/2009 22:15:08 ddraw.dll 6.01.7600.16385 Final Retail Português 531968 13/07/2009 22:15:10 ddrawex.dll 6.01.7600.16385 Final Retail Inglês 30208 13/07/2009 22:15:10 devenum.dll 6.06.7601.19091 Final Retail Português 67584 08/12/2015 18:53:41 dinput.dll 6.01.7600.16385 Final Retail Português 136704 13/07/2009 22:15:11 dinput8.dll 6.01.7600.16385 Final Retail Português 145408 13/07/2009 22:15:11 dmband.dll 6.01.7600.16385 Final Retail Inglês 30720 13/07/2009 22:15:12 dmcompos.dll 6.01.7600.16385 Final Retail Inglês 63488 13/07/2009 22:15:12 dmime.dll 6.01.7600.16385 Final Retail Inglês 179712 13/07/2009 22:15:12 dmloader.dll 6.01.7600.16385 Final Retail Inglês 38400 13/07/2009 22:15:12 dmscript.dll 6.01.7600.16385 Final Retail Inglês 86016 13/07/2009 22:15:12 dmstyle.dll 6.01.7600.16385 Final Retail Inglês 105984 13/07/2009 22:15:12 dmsynth.dll 6.01.7600.16385 Final Retail Inglês 105472 13/07/2009 22:15:12 dmusic.dll 6.01.7600.16385 Final Retail Português 101376 13/07/2009 22:15:12 dplaysvr.exe 6.01.7600.16385 Final Retail Português 29184 13/07/2009 22:14:18 dplayx.dll 6.01.7600.16385 Final Retail Inglês 213504 13/07/2009 22:15:12 dpmodemx.dll 6.01.7600.16385 Final Retail Português 23040 13/07/2009 22:15:12 dpnaddr.dll 6.01.7601.17514 Final Retail Inglês 2560 21/11/2010 00:23:53 dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 13/07/2009 22:15:14 dpnet.dll 6.01.7601.17989 Final Retail Português 376832 02/11/2012 02:11:31 dpnhpast.dll 6.01.7600.16385 Final Retail Inglês 7168 13/07/2009 22:15:12 dpnhupnp.dll 6.01.7600.16385 Final Retail Inglês 7168 13/07/2009 22:15:12 dpnlobby.dll 6.01.7600.16385 Final Retail Inglês 2560 13/07/2009 22:04:52 dpnsvr.exe 6.01.7600.16385 Final Retail Português 33280 13/07/2009 22:14:18 dpwsockx.dll 6.01.7600.16385 Final Retail Português 44032 13/07/2009 22:15:12 dsdmo.dll 6.01.7600.16385 Final Retail Inglês 173568 13/07/2009 22:15:13 dsound.dll 6.01.7600.16385 Final Retail Português 453632 13/07/2009 22:15:13 dswave.dll 6.01.7600.16385 Final Retail Inglês 20992 13/07/2009 22:15:13 dwrite.dll 6.02.9200.22164 Final Retail Portuguese 1251328 12/05/2017 13:25:42 dxdiagn.dll 6.01.7601.17514 Final Retail Português 210432 21/11/2010 00:24:22 dxgi.dll 6.02.9200.16492 Final Retail English 293376 17/01/2019 23:10:28 dxmasf.dll 12.00.7601.24435 Final Retail Inglês 4096 07/04/2019 12:02:43 dxtmsft.dll 11.00.9600.19355 Final Retail English 416256 24/04/2019 23:54:38 dxtrans.dll 11.00.9600.19355 Final Retail English 279040 24/04/2019 23:45:18 dxva2.dll 6.01.7600.16385 Final Retail English 88064 13/07/2009 22:15:14 encapi.dll 6.01.7600.16385 Final Retail Inglês 20992 13/07/2009 22:15:14 gcdef.dll 6.01.7600.16385 Final Retail Português 120832 13/07/2009 22:15:22 iac25_32.ax 2.00.0005.0053 Final Retail Português 197632 13/07/2009 22:14:10 ir41_32.ax 4.51.0016.0003 Final Retail Português 839680 13/07/2009 22:14:10 ir41_qc.dll 4.30.0062.0002 Final Retail Inglês 120320 13/07/2009 22:15:34 ir41_qcx.dll 4.30.0062.0002 Final Retail Inglês 120320 13/07/2009 22:15:34 ir50_32.dll 5.2562.0015.0055 Final Retail Português 746496 13/07/2009 22:15:34 ir50_qc.dll 5.00.0063.0048 Final Retail Inglês 200192 13/07/2009 22:15:34 ir50_qcx.dll 5.00.0063.0048 Final Retail Inglês 200192 13/07/2009 22:15:34 ivfsrc.ax 5.10.0002.0051 Final Retail Português 146944 13/07/2009 22:14:10 joy.cpl 6.01.7600.16385 Final Retail Português 138240 13/07/2009 22:14:09 ksproxy.ax 6.01.7601.19091 Final Retail Português 193536 08/12/2015 18:53:08 kstvtune.ax 6.01.7601.17514 Final Retail Português 84480 21/11/2010 00:25:10 ksuser.dll 6.01.7601.19091 Final Retail Português 4608 08/12/2015 18:53:47 kswdmcap.ax 6.01.7601.17514 Final Retail Português 107008 21/11/2010 00:24:15 ksxbar.ax 6.01.7601.17514 Final Retail Português 48640 21/11/2010 00:25:10 mciqtz32.dll 6.06.7601.17514 Final Retail Português 36352 21/11/2010 00:24:00 mfc40.dll 4.01.0000.6151 Beta Retail Português 954752 21/11/2010 00:24:00 mfc42.dll 6.06.8064.0000 Beta Retail Português 1137664 11/03/2011 02:33:59 Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Inglês 53248 05/05/2019 02:16:59 Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Inglês 12800 05/05/2019 02:16:59 Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Inglês 473600 05/05/2019 02:16:59 Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Inglês 2676224 05/05/2019 02:16:52 Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Inglês 2846720 05/05/2019 02:16:54 Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Inglês 563712 05/05/2019 02:16:55 Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Inglês 567296 05/05/2019 02:16:55 Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Inglês 576000 05/05/2019 02:16:56 Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Inglês 577024 05/05/2019 02:16:56 Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Inglês 577536 05/05/2019 02:16:57 Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Inglês 577536 05/05/2019 02:16:57 Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Inglês 578560 05/05/2019 02:16:58 Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Inglês 578560 05/05/2019 02:17:00 Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Inglês 145920 05/05/2019 02:17:00 Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Inglês 159232 05/05/2019 02:17:00 Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Inglês 364544 05/05/2019 02:17:00 Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Inglês 178176 05/05/2019 02:17:00 Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Inglês 223232 05/05/2019 02:16:58 mpeg2data.ax 6.06.7601.17514 Final Retail Português 72704 21/11/2010 00:25:10 mpg2splt.ax 6.06.7601.17528 Final Retail Inglês 199680 23/12/2010 02:50:23 msdmo.dll 6.06.7601.17514 Final Retail Inglês 30720 21/11/2010 00:24:02 msdvbnp.ax 6.06.7601.17514 Final Retail Português 59904 21/11/2010 00:25:10 msvidctl.dll 6.05.7601.24056 Final Retail Português 2292224 10/02/2018 15:23:27 msyuv.dll 6.01.7601.17514 Final Retail Inglês 22528 21/11/2010 00:23:50 pid.dll 6.01.7600.16385 Final Retail Inglês 36352 13/07/2009 22:16:12 psisdecd.dll 6.06.7601.17669 Final Retail Português 465408 17/08/2011 01:24:12 psisrndr.ax 6.06.7601.17669 Final Retail Português 75776 17/08/2011 01:19:27 qasf.dll 12.00.7601.19091 Final Retail Inglês 206848 08/12/2015 18:53:54 qcap.dll 6.06.7601.17514 Final Retail Português 190976 21/11/2010 00:24:08 qdv.dll 6.06.7601.17514 Final Retail Português 283136 21/11/2010 00:24:09 qdvd.dll 6.06.7601.24435 Final Retail Português 519680 07/04/2019 12:16:43 qedit.dll 6.06.7601.19091 Final Retail Português 509952 08/12/2015 18:53:54 qedwipes.dll 6.06.7600.16385 Final Retail Inglês 733184 13/07/2009 22:09:35 quartz.dll 6.06.7601.24435 Final Retail Português 1329664 07/04/2019 12:16:44 vbisurf.ax 6.01.7601.17514 Final Retail Inglês 33792 21/11/2010 00:25:10 vfwwdm32.dll 6.01.7601.17514 Final Retail Português 56832 21/11/2010 00:24:09 wsock32.dll 6.01.7600.16385 Final Retail Português 15360 13/07/2009 22:16:20 --------[ Vídeo DirectX ]----------------------------------------------------------------------------------------------- [ Driver de vídeo primário ] Propriedades do dispositivo DirectDraw: Nome do controlador DirectDraw display Descrição do controlador DirectDraw Driver de vídeo primário Controlador de hardware nvd3dum.dll (26.21.14.3039 - nVIDIA Detonator 30.39) Descrição de hardware NVIDIA GeForce GTX 1050 Ti Propriedades do dispositivo Direct3D: Total / Memória de Vídeo Livre 4096 MB / 3869 MB Profundidade de bits de renderização 8, 16, 32 Profundidade de bits Z-Buffer 16, 24, 32 Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8xQ Tamanho mínimo da textura 1 x 1 Tamanho máximo da textura 16384 x 16384 Versão do Unified Shader 5.0 Suporte de Hardware para o DirectX DirectX v11.0 Recursos do dispositivo Direct3D: Additive Texture Blending Suportado AGP Texturing Suportado Anisotropic Filtering Suportado Automatic Mipmap Generation Suportado Bilinear Filtering Suportado Compute Shader Suportado Cubic Environment Mapping Suportado Cubic Filtering Não suportado Decal-Alpha Texture Blending Suportado Decal Texture Blending Suportado Directional Lights Suportado DirectX Texture Compression Não suportado DirectX Volumetric Texture Compression Não suportado Dithering Suportado Dot3 Texture Blending Suportado Double-Precision Floating-Point Suportado Driver Concurrent Creates Suportado Driver Command Lists Suportado Dynamic Textures Suportado Edge Anti-Aliasing Suportado Environmental Bump Mapping Suportado Environmental Bump Mapping + Luminance Suportado Factor Alpha Blending Suportado Geometric Hidden-Surface Removal Não suportado Geometry Shader Suportado Guard Band Suportado Hardware Scene Rasterization Suportado Hardware Transform & Lighting Suportado Legacy Depth Bias Suportado Map On Default Buffers Não suportado Mipmap LOD Bias Adjustments Suportado Mipmapped Cube Textures Suportado Mipmapped Volume Textures Suportado Modulate-Alpha Texture Blending Suportado Modulate Texture Blending Suportado Non-Square Textures Suportado N-Patches Não suportado Perspective Texture Correction Suportado Point Lights Suportado Point Sampling Suportado Projective Textures Suportado Quintic Bezier Curves & B-Splines Não suportado Range-Based Fog Suportado Rectangular & Triangular Patches Não suportado Rendering In Windowed Mode Suportado Runtime Shader Linking Não suportado Scissor Test Suportado Slope-Scale Based Depth Bias Suportado Specular Flat Shading Suportado Specular Gouraud Shading Suportado Specular Phong Shading Não suportado Spherical Mapping Suportado Spot Lights Suportado Stencil Buffers Suportado Sub-Pixel Accuracy Suportado Subtractive Texture Blending Suportado Table Fog Suportado Texture Alpha Blending Suportado Texture Clamping Suportado Texture Mirroring Suportado Texture Transparency Suportado Texture Wrapping Suportado Tiled Resources Não suportado Triangle Culling Não suportado Trilinear Filtering Suportado Two-Sided Stencil Test Suportado Vertex Alpha Blending Suportado Vertex Fog Suportado Vertex Tweening Não suportado Volume Textures Suportado W-Based Fog Suportado W-Buffering Não suportado Z-Based Fog Suportado Z-Bias Suportado Z-Test Suportado Códigos "FourCC" suportados: 3x11 Suportado 3x16 Suportado AI44 Suportado AIP8 Suportado ATOC Suportado AV12 Suportado AYUV Suportado NV12 Suportado NV24 Suportado NVDB Suportado NVDP Suportado NVMD Suportado P010 Suportado PLFF Suportado SSAA Suportado UYVY Suportado YUY2 Suportado YV12 Suportado Fabricante do adaptador gráfico: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/products.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Som DirectX ]------------------------------------------------------------------------------------------------- [ Driver de som primário ] Propriedades do dispositivo DirectSound: Descrição do dispositivo Driver de som primário Módulo do controlador Buffers principais 1 Tamanho de mostra min/máx dos buffers secundários 100 / 200000 Hz Formatos de sons dos buffers principais 8 bits, 16 bits, Mono, Estéreo Fomatos de sons dos buffers secundários 8 bits, 16 bits, Mono, Estéreo Buffers de sons (total/livres) 1 / 0 Buffers de sons estáticos (total/livres) 1 / 0 Buffers de sons fluidos (total/livres) 1 / 0 Buffers de sons 3D (total/livres) 0 / 0 Bufers de sons 3D estáticos (total/livres) 0 / 0 Buffers de sons 3D fluidos (total/livres) 0 / 0 Funções do dispositivo DirectSound: Controlador certificado Não Dispositivo emulado Não Tamanho de mostra preciso Suportado DirectSound3D Não suportado Creative EAX 1.0 Não suportado Creative EAX 2.0 Não suportado Creative EAX 3.0 Não suportado Creative EAX 4.0 Não suportado Creative EAX 5.0 Não suportado I3DL2 Não suportado Sensaura ZoomFX Não suportado [ Speakers (VIA High Definition Audio) ] Propriedades do dispositivo DirectSound: Descrição do dispositivo Speakers (VIA High Definition Audio) Módulo do controlador {0.0.0.00000000}.{3efa3867-f89b-42cc-9cf3-ca9f634984c8} Buffers principais 1 Tamanho de mostra min/máx dos buffers secundários 100 / 200000 Hz Formatos de sons dos buffers principais 8 bits, 16 bits, Mono, Estéreo Fomatos de sons dos buffers secundários 8 bits, 16 bits, Mono, Estéreo Buffers de sons (total/livres) 1 / 0 Buffers de sons estáticos (total/livres) 1 / 0 Buffers de sons fluidos (total/livres) 1 / 0 Buffers de sons 3D (total/livres) 0 / 0 Bufers de sons 3D estáticos (total/livres) 0 / 0 Buffers de sons 3D fluidos (total/livres) 0 / 0 Funções do dispositivo DirectSound: Controlador certificado Não Dispositivo emulado Não Tamanho de mostra preciso Suportado DirectSound3D Não suportado Creative EAX 1.0 Não suportado Creative EAX 2.0 Não suportado Creative EAX 3.0 Não suportado Creative EAX 4.0 Não suportado Creative EAX 5.0 Não suportado I3DL2 Não suportado Sensaura ZoomFX Não suportado [ SMB1630N (NVIDIA High Definition Audio) ] Propriedades do dispositivo DirectSound: Descrição do dispositivo SMB1630N (NVIDIA High Definition Audio) Módulo do controlador {0.0.0.00000000}.{6434462e-276e-48a5-b1a6-b848248368c2} Buffers principais 1 Tamanho de mostra min/máx dos buffers secundários 100 / 200000 Hz Formatos de sons dos buffers principais 8 bits, 16 bits, Mono, Estéreo Fomatos de sons dos buffers secundários 8 bits, 16 bits, Mono, Estéreo Buffers de sons (total/livres) 1 / 0 Buffers de sons estáticos (total/livres) 1 / 0 Buffers de sons fluidos (total/livres) 1 / 0 Buffers de sons 3D (total/livres) 0 / 0 Bufers de sons 3D estáticos (total/livres) 0 / 0 Buffers de sons 3D fluidos (total/livres) 0 / 0 Funções do dispositivo DirectSound: Controlador certificado Não Dispositivo emulado Não Tamanho de mostra preciso Suportado DirectSound3D Não suportado Creative EAX 1.0 Não suportado Creative EAX 2.0 Não suportado Creative EAX 3.0 Não suportado Creative EAX 4.0 Não suportado Creative EAX 5.0 Não suportado I3DL2 Não suportado Sensaura ZoomFX Não suportado [ Headphone (VIA High Definition Audio) ] Propriedades do dispositivo DirectSound: Descrição do dispositivo Headphone (VIA High Definition Audio) Módulo do controlador {0.0.0.00000000}.{c87b98fb-1bdc-45d6-af66-f90a8511cee9} Buffers principais 1 Tamanho de mostra min/máx dos buffers secundários 100 / 200000 Hz Formatos de sons dos buffers principais 8 bits, 16 bits, Mono, Estéreo Fomatos de sons dos buffers secundários 8 bits, 16 bits, Mono, Estéreo Buffers de sons (total/livres) 1 / 0 Buffers de sons estáticos (total/livres) 1 / 0 Buffers de sons fluidos (total/livres) 1 / 0 Buffers de sons 3D (total/livres) 0 / 0 Bufers de sons 3D estáticos (total/livres) 0 / 0 Buffers de sons 3D fluidos (total/livres) 0 / 0 Funções do dispositivo DirectSound: Controlador certificado Não Dispositivo emulado Não Tamanho de mostra preciso Suportado DirectSound3D Não suportado Creative EAX 1.0 Não suportado Creative EAX 2.0 Não suportado Creative EAX 3.0 Não suportado Creative EAX 4.0 Não suportado Creative EAX 5.0 Não suportado I3DL2 Não suportado Sensaura ZoomFX Não suportado --------[ Dispositivos do Windows ]------------------------------------------------------------------------------------- [ Dispositivos de hardware ] Adaptadores de rede: Adaptador do Microsoft ISATAP #2 6.1.7600.16385 Adaptador do Microsoft ISATAP #3 6.1.7600.16385 Adaptador do Microsoft ISATAP #4 6.1.7600.16385 Adaptador do Microsoft ISATAP 6.1.7600.16385 Adaptador do Microsoft ISATAP 6.1.7600.16385 Miniporta de rede remota (IP) 6.1.7601.17514 Miniporta de Rede Remota (IPv6) 6.1.7601.17514 Miniporta de rede remota (L2TP) 6.1.7601.17514 Miniporta de rede remota (Monitor de rede) 6.1.7601.17514 Miniporta de rede remota (PPTP) 6.1.7601.17514 Miniporta WAN (PPPOE) 6.1.7601.17514 Miniporta WAN (SSTP) 6.1.7601.17514 Realtek PCIe FE Family Controller 7.48.823.2011 VirtualBox Host-Only Ethernet Adapter 6.0.2.0 WAN Miniport (IKEv2) 6.1.7601.17514 Adaptadores de vídeo: Intel(R) HD Graphics 9.17.10.4229 NVIDIA GeForce GTX 1050 Ti 26.21.14.3039 Computador: ACPI x64-based PC 6.1.7600.16385 Controladores de som, vídeo e jogos: Dispositivo de High Definition Audio 6.1.7601.17514 NVIDIA High Definition Audio 1.3.38.16 VIA High Definition Audio 6.0.1.10900 Controladores IDE ATA/ATAPI: ATA Channel 0 6.1.7601.18231 ATA Channel 1 6.1.7601.18231 ATA Channel 4 6.1.7601.18231 ATA Channel 5 6.1.7601.18231 Standard AHCI 1.0 Serial ATA Controller 6.1.7601.18231 Controladores USB (barramento serial universal): Generic USB Hub 6.1.7601.24138 Generic USB Hub 6.1.7601.24138 Standard Enhanced PCI to USB Host Controller 6.1.7601.24138 Standard Enhanced PCI to USB Host Controller 6.1.7601.24138 USB Composite Device 6.1.7601.24138 USB Composite Device 6.1.7601.24138 USB Mass Storage Device 6.1.7601.19144 USB Root Hub 6.1.7601.24138 USB Root Hub 6.1.7601.24138 Cópias de volume em memória de armazenamento: Cópia de sombra de volume genérica 6.1.7600.16385 Cópia de sombra de volume genérica 6.1.7600.16385 Cópia de sombra de volume genérica 6.1.7600.16385 Cópia de sombra de volume genérica 6.1.7600.16385 Dispositivos de Interface Humana: Dispositivo de Entrada USB 6.1.7601.24386 Dispositivo de Entrada USB 6.1.7601.24386 Dispositivo de Entrada USB 6.1.7601.24386 Dispositivo de Entrada USB 6.1.7601.24386 HID-compliant consumer control device 6.1.7600.16385 HID-compliant consumer control device 6.1.7600.16385 HID-compliant device 6.1.7601.24386 HID-compliant device 6.1.7601.24386 HID-compliant device 6.1.7601.24386 HID-compliant device 6.1.7601.24386 Dispositivos de sistema: Arquivo como Driver de Volume 6.1.7600.16385 Botão de recurso fixo ACPI 6.1.7601.24441 Botão ligar/desligar ACPI 6.1.7601.24441 CMOS do sistema/relógio em tempo real 6.1.7601.24441 Controlador de acesso direto à memória 6.1.7601.24441 Controlador de High Definition Audio 6.1.7601.17514 Controlador de High Definition Audio 6.1.7601.17514 Controlador de interrupção programável 6.1.7601.24441 Driver de BIOS de Gerenciamento de Sistema Microsoft6.1.7601.24441 Driver de enumerador da unidade virtual Microsoft 6.1.7601.24441 Enumerador de Barramento de Composição 6.1.7601.17514 Enumerador de Barramento de Raiz UMBus 6.1.7601.17514 Enumerador de dispositivos de software Plug and Play6.1.7601.24441 Enumerador UMBus 6.1.7601.17514 Enumerador UMBus 6.1.7601.17514 Gerenciador de volumes 6.1.7601.24441 Intel(R) 82802 Firmware Hub Device 6.1.7601.24441 Interface lógica da porta de impressão 6.1.7601.24441 Microsoft ACPI-Compliant System 6.1.7601.24056 PCI bus 6.1.7601.24441 PCI standard host CPU bridge 6.1.7601.24441 PCI standard ISA bridge 6.1.7601.24441 PCI standard PCI-to-PCI bridge 6.1.7601.24441 PCI standard PCI-to-PCI bridge 6.1.7601.24441 PCI standard PCI-to-PCI bridge 6.1.7601.24441 Placa de sistema 6.1.7601.24441 Placa de sistema 6.1.7601.24441 Processador de dados numéricos 6.1.7601.24441 Recursos da placa-mãe 6.1.7601.24441 Recursos da placa-mãe 6.1.7601.24441 Recursos da placa-mãe 6.1.7601.24441 Recursos da placa-mãe 6.1.7601.24441 Recursos da placa-mãe 6.1.7601.24441 Remote Desktop Device Redirector Bus 6.1.7600.16385 Terminal Server Keyboard Driver 6.1.7601.24441 Terminal Server Mouse Driver 6.1.7601.24441 Timer de eventos de alta precisão 6.1.7601.24441 Timer do sistema 6.1.7601.24441 Dispositivos Portáteis: F:\ 6.1.7600.16385 G:\ 6.1.7600.16385 H:\ 6.1.7600.16385 I:\ 6.1.7600.16385 Drivers que não são plug and play: 360netmon 360Safe Anti Hacker Service Agendador de pacotes de serviço Ancillary Function Driver for Winsock AxtuDrv BAPIDRV Beep Canal de IDE CNG Diebold Network Monitor Driver ARP IPv6 de Acesso Remoto Driver de Arquivos Offline Driver de Autorização do Firewall do Windows Driver de Filtro de Aceleração do Barramento da Máquina Virtual do Disco Driver de Filtro de Criptografia de Unidade de Disco BitLocker Driver de Protocolo TCP/IP Driver de Suporte a TDI Herdado de NetIO Driver do Sistema NDIS EMAC Secure FinalWire AIDA64 Kernel Driver Gerenciador de Pontos de Montagem Gerenciador de Volume Dinâmico Hardware Policy Driver HTTP HWiNFO32/64 Kernel Driver IDMWFP Kernel Mode Driver Frameworks service KSecDD KSecPkg LdBoxDrv LDDM Graphics Subsystem Link-Layer Topology Discovery Mapper I/O Driver Link-Layer Topology Discovery Responder Log Comum (CLFS) msisadrv NDProxy NETBT nldrv NSI proxy service driver. Null pciide PEAUTH Performance Counters for Windows Driver QWAVE driver RDP Encoder Mirror Driver RDPCDD Reflector Display Driver used to gain access to graphics data Security Driver Security Processor Loader Driver Storage volumes System Attribute Cache TCP/IP Registry Compatibility User Mode Driver Frameworks Platform Driver VgaSave VirtualBox NDIS6 Bridged Networking Service VirtualBox Service VirtualBox USB Monitor Service Warsaw - Driver (PP) Warsaw - Driver (PRM) WFP Lightweight Filter xhunter1 Monitores: SyncMaster B1630N 3.0.0.0 Mouse e outros dispositivos apontadores: Mouse compatível com HID 6.1.7600.16385 Portas (COM e LPT): Communications Port (COM1) 6.1.7600.16385 ECP Printer Port (LPT1) 6.1.7600.16385 Processadores: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 6.1.7601.24441 Teclados: Dispositivo de teclado HID 6.1.7601.17514 Dispositivo de teclado HID 6.1.7601.17514 Dispositivo de teclado HID 6.1.7601.17514 Dispositivo de teclado HID 6.1.7601.17514 Dispositivo de teclado HID 6.1.7601.17514 Unidades de disco: Generic USB CF Reader USB Device 6.1.7601.19133 Generic USB MS Reader USB Device 6.1.7601.19133 Generic USB SD Reader USB Device 6.1.7601.19133 Generic USB SM Reader USB Device 6.1.7601.19133 SSD 120GB ATA Device 6.1.7601.19133 ST1000DM003-1ER162 ATA Device 6.1.7601.19133 Unidades de DVD/CD-ROM: HL-DT-ST DVDRAM GH24NS90 ATA Device 6.1.7601.17514 Unknown: Controlador de barramento SM Desconhecido Volumes de armazenamento: Volume genérico 6.1.7601.17514 Volume genérico 6.1.7601.17514 Volume genérico 6.1.7601.17514 Volume genérico 6.1.7601.17514 Volume genérico 6.1.7601.17514 Volume genérico 6.1.7601.17514 Volume genérico 6.1.7601.17514 [ Adaptadores de rede / Adaptador do Microsoft ISATAP #2 ] Propriedades do dispositivo: Descrição do controlador Adaptador do Microsoft ISATAP #2 Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF nettun.inf INF Section ISATAP.ndi ID do Hardware *ISATAP Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Adaptador do Microsoft ISATAP #3 ] Propriedades do dispositivo: Descrição do controlador Adaptador do Microsoft ISATAP #3 Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF nettun.inf INF Section ISATAP.ndi ID do Hardware *ISATAP Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Adaptador do Microsoft ISATAP #4 ] Propriedades do dispositivo: Descrição do controlador Adaptador do Microsoft ISATAP #4 Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF nettun.inf INF Section ISATAP.ndi ID do Hardware *ISATAP Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Adaptador do Microsoft ISATAP ] Propriedades do dispositivo: Descrição do controlador Adaptador do Microsoft ISATAP Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF nettun.inf INF Section ISATAP.ndi ID do Hardware *ISATAP Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Adaptador do Microsoft ISATAP ] Propriedades do dispositivo: Descrição do controlador Adaptador do Microsoft ISATAP Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF nettun.inf INF Section ISATAP.ndi ID do Hardware *ISATAP Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Miniporta de rede remota (IP) ] Propriedades do dispositivo: Descrição do controlador Miniporta de rede remota (IP) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netrasa.inf INF Section Ndi-Mp-Ip ID do Hardware ms_ndiswanip Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Miniporta de Rede Remota (IPv6) ] Propriedades do dispositivo: Descrição do controlador Miniporta de Rede Remota (IPv6) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netrasa.inf INF Section Ndi-Mp-Ipv6 ID do Hardware ms_ndiswanipv6 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Miniporta de rede remota (L2TP) ] Propriedades do dispositivo: Descrição do controlador Miniporta de rede remota (L2TP) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netrasa.inf INF Section Ndi-Mp-L2tp ID do Hardware ms_l2tpminiport Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Miniporta de rede remota (Monitor de rede) ] Propriedades do dispositivo: Descrição do controlador Miniporta de rede remota (Monitor de rede) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netrasa.inf INF Section Ndi-Mp-Bh ID do Hardware ms_ndiswanbh Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Miniporta de rede remota (PPTP) ] Propriedades do dispositivo: Descrição do controlador Miniporta de rede remota (PPTP) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netrasa.inf INF Section Ndi-Mp-Pptp ID do Hardware ms_pptpminiport Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Miniporta WAN (PPPOE) ] Propriedades do dispositivo: Descrição do controlador Miniporta WAN (PPPOE) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netrasa.inf INF Section Ndi-Mp-Pppoe ID do Hardware ms_pppoeminiport Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Miniporta WAN (SSTP) ] Propriedades do dispositivo: Descrição do controlador Miniporta WAN (SSTP) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netsstpa.inf INF Section Ndi-Mp-Sstp ID do Hardware ms_sstpminiport Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / Realtek PCIe FE Family Controller ] Propriedades do dispositivo: Descrição do controlador Realtek PCIe FE Family Controller Data do controlador 23/08/2011 Versão do controlador 7.48.823.2011 Provedor do controlador Realtek Arquivo INF oem4.inf INF Section RTL8105.ndi.NT ID do Hardware PCI\VEN_10EC&DEV_8136&SUBSYS_81361849&REV_05 Localização da Informação Barramento PCI 3, dispositivo 0, função 0 Dispositivos PCI Realtek RTL8139/810x Fast Ethernet Adapter Recursos do dispositivo: IRQ 65536 Memória F2100000-F2103FFF Memória F2104000-F2104FFF Porta D000-D0FF Fabricante do adaptador de Rede: Nome da empresa Realtek Semiconductor Corp. Informação sobre o produto http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Download do controlador http://www.realtek.com.tw/downloads Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / VirtualBox Host-Only Ethernet Adapter ] Propriedades do dispositivo: Descrição do controlador VirtualBox Host-Only Ethernet Adapter Data do controlador 14/01/2019 Versão do controlador 6.0.2.0 Provedor do controlador Oracle Corporation Arquivo INF vboxnetadp6.inf INF Section VBoxNetAdp6.ndi ID do Hardware sun_vboxnetadp Fabricante do adaptador de Rede: Nome da empresa Oracle Corporation Informação sobre o produto http://www.virtualbox.org Download do controlador http://www.virtualbox.org Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de rede / WAN Miniport (IKEv2) ] Propriedades do dispositivo: Descrição do controlador WAN Miniport (IKEv2) Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF netavpna.inf INF Section Ndi-Mp-AgileVpn ID do Hardware ms_agilevpnminiport Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de vídeo / Intel(R) HD Graphics ] Propriedades do dispositivo: Descrição do controlador Intel(R) HD Graphics Data do controlador 26/05/2015 Versão do controlador 9.17.10.4229 Provedor do controlador Intel Corporation Arquivo INF oem9.inf INF Section iSNBD0 ID do Hardware PCI\VEN_8086&DEV_0102&SUBSYS_01021849&REV_09 Localização da Informação Barramento PCI 0, dispositivo 2, função 0 Dispositivos PCI Intel Sandy Bridge-DT - Integrated Graphics Controller (DT GT1) Recursos do dispositivo: IRQ 65536 Memória D0000000-DFFFFFFF Memória F7400000-F77FFFFF Porta F000-F03F Fabricante do adaptador gráfico: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/graphics Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Adaptadores de vídeo / NVIDIA GeForce GTX 1050 Ti ] Propriedades do dispositivo: Descrição do controlador NVIDIA GeForce GTX 1050 Ti Data do controlador 17/04/2019 Versão do controlador 26.21.14.3039 Provedor do controlador NVIDIA Arquivo INF oem6.inf INF Section Section110 ID do Hardware PCI\VEN_10DE&DEV_1C82&SUBSYS_62513842&REV_A1 Localização da Informação Barramento PCI 1, dispositivo 0, função 0 Dispositivos PCI EVGA e-GeForce GTX 1050 Ti Video Adapter Recursos do dispositivo: IRQ 16 Memória 000A0000-000BFFFF Memória E0000000-EFFFFFFF Memória F0000000-F1FFFFFF Memória F6000000-F6FFFFFF Porta 03B0-03BB Porta 03C0-03DF Porta E000-E07F Fabricante do adaptador gráfico: Nome da empresa EVGA Corporation Informação sobre o produto http://eu.evga.com/products/prodlist.asp Download do controlador http://www.evga.com/Support/Drivers/Default.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Computador / ACPI x64-based PC ] Propriedades do dispositivo: Descrição do controlador ACPI x64-based PC Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF hal.inf INF Section ACPI_AMD64_HAL ID do Hardware acpiapic [ Controladores de som, vídeo e jogos / Dispositivo de High Definition Audio ] Propriedades do dispositivo: Descrição do controlador Dispositivo de High Definition Audio Data do controlador 19/11/2010 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF hdaudio.inf INF Section HdAudModel ID do Hardware HDAUDIO\FUNC_01&VEN_8086&DEV_2805&SUBSYS_80860101&REV_1000 Localização da Informação Internal High Definition Audio Bus Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Controladores de som, vídeo e jogos / NVIDIA High Definition Audio ] Propriedades do dispositivo: Descrição do controlador NVIDIA High Definition Audio Data do controlador 18/03/2019 Versão do controlador 1.3.38.16 Provedor do controlador NVIDIA Corporation Arquivo INF oem7.inf INF Section NVHDA64V ID do Hardware HDAUDIO\FUNC_01&VEN_10DE&DEV_0080&SUBSYS_38426251&REV_1001 Localização da Informação Barramento de High Definition Audio Interno Fabricante do dispositivo: Nome da empresa NVIDIA Corporation Informação sobre o produto http://www.nvidia.com/page/mobo.html Download do controlador http://www.nvidia.com/content/drivers/drivers.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Controladores de som, vídeo e jogos / VIA High Definition Audio ] Propriedades do dispositivo: Descrição do controlador VIA High Definition Audio Data do controlador 13/08/2012 Versão do controlador 6.0.1.10900 Provedor do controlador VIA Technologies, Inc. Arquivo INF oem3.inf INF Section HdAudModel ID do Hardware HDAUDIO\FUNC_01&VEN_1106&DEV_4397&SUBSYS_18490397&REV_1000 Localização da Informação Internal High Definition Audio Bus Fabricante do dispositivo: Nome da empresa VIA Technologies, Inc. Informação sobre o produto http://www.via.com.tw/en/products/audio Download do controlador http://www.via.com.tw/en/support/drivers.jsp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Controladores IDE ATA/ATAPI / ATA Channel 0 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 0 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst ID do Hardware Intel-1c02 Localização da Informação Channel 0 [ Controladores IDE ATA/ATAPI / ATA Channel 1 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 1 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst ID do Hardware Intel-1c02 Localização da Informação Channel 1 [ Controladores IDE ATA/ATAPI / ATA Channel 4 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 4 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst ID do Hardware Intel-1c02 Localização da Informação Channel 4 [ Controladores IDE ATA/ATAPI / ATA Channel 5 ] Propriedades do dispositivo: Descrição do controlador ATA Channel 5 Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section atapi_Inst ID do Hardware Intel-1c02 Localização da Informação Channel 5 [ Controladores IDE ATA/ATAPI / Standard AHCI 1.0 Serial ATA Controller ] Propriedades do dispositivo: Descrição do controlador Standard AHCI 1.0 Serial ATA Controller Data do controlador 21/06/2006 Versão do controlador 6.1.7601.18231 Provedor do controlador Microsoft Arquivo INF mshdc.inf INF Section msahci_Inst ID do Hardware PCI\VEN_8086&DEV_1C02&SUBSYS_1C021849&REV_05 Localização da Informação Barramento PCI 0, dispositivo 31, função 2 Dispositivos PCI Intel Cougar Point PCH - SATA AHCI 6-Port Controller [B-3] Recursos do dispositivo: IRQ 19 Memória F7806000-F78067FF Porta F060-F07F Porta F080-F083 Porta F090-F097 Porta F0A0-F0A3 Porta F0B0-F0B7 [ Controladores USB (barramento serial universal) / Generic USB Hub ] Propriedades do dispositivo: Descrição do controlador Generic USB Hub Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usb.inf INF Section StandardHub.Dev.NT ID do Hardware USB\VID_8087&PID_0024&REV_0000 Localização da Informação Port_#0001.Hub_#0001 [ Controladores USB (barramento serial universal) / Generic USB Hub ] Propriedades do dispositivo: Descrição do controlador Generic USB Hub Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usb.inf INF Section StandardHub.Dev.NT ID do Hardware USB\VID_8087&PID_0024&REV_0000 Localização da Informação Port_#0001.Hub_#0002 [ Controladores USB (barramento serial universal) / Standard Enhanced PCI to USB Host Controller ] Propriedades do dispositivo: Descrição do controlador Standard Enhanced PCI to USB Host Controller Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usbport.inf INF Section EHCI.Dev.NT ID do Hardware PCI\VEN_8086&DEV_1C26&SUBSYS_1C261849&REV_05 Localização da Informação Barramento PCI 0, dispositivo 29, função 0 Dispositivos PCI Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Recursos do dispositivo: IRQ 23 Memória F7807000-F78073FF [ Controladores USB (barramento serial universal) / Standard Enhanced PCI to USB Host Controller ] Propriedades do dispositivo: Descrição do controlador Standard Enhanced PCI to USB Host Controller Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usbport.inf INF Section EHCI.Dev.NT ID do Hardware PCI\VEN_8086&DEV_1C2D&SUBSYS_1C2D1849&REV_05 Localização da Informação Barramento PCI 0, dispositivo 26, função 0 Dispositivos PCI Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Recursos do dispositivo: IRQ 16 Memória F7808000-F78083FF [ Controladores USB (barramento serial universal) / USB Composite Device ] Propriedades do dispositivo: Descrição do controlador USB Composite Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usb.inf INF Section Composite.Dev.NT ID do Hardware USB\VID_18F8&PID_0F97&REV_0100 Localização da Informação Port_#0005.Hub_#0004 [ Controladores USB (barramento serial universal) / USB Composite Device ] Propriedades do dispositivo: Descrição do controlador USB Composite Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usb.inf INF Section Composite.Dev.NT ID do Hardware USB\VID_1A2C&PID_2D43&REV_0110 Localização da Informação Port_#0006.Hub_#0004 [ Controladores USB (barramento serial universal) / USB Mass Storage Device ] Propriedades do dispositivo: Descrição do controlador USB Mass Storage Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19144 Provedor do controlador Microsoft Arquivo INF usbstor.inf INF Section USBSTOR_BULK.NT ID do Hardware USB\VID_058F&PID_6362&REV_0129 Localização da Informação Port_#0003.Hub_#0003 [ Controladores USB (barramento serial universal) / USB Root Hub ] Propriedades do dispositivo: Descrição do controlador USB Root Hub Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usbport.inf INF Section ROOTHUB.Dev.NT ID do Hardware USB\ROOT_HUB20&VID8086&PID1C26&REV0005 [ Controladores USB (barramento serial universal) / USB Root Hub ] Propriedades do dispositivo: Descrição do controlador USB Root Hub Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24138 Provedor do controlador Microsoft Arquivo INF usbport.inf INF Section ROOTHUB.Dev.NT ID do Hardware USB\ROOT_HUB20&VID8086&PID1C2D&REV0005 [ Cópias de volume em memória de armazenamento / Cópia de sombra de volume genérica ] Propriedades do dispositivo: Descrição do controlador Cópia de sombra de volume genérica Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF volsnap.inf INF Section volume_snapshot_install.NTAMD64 ID do Hardware STORAGE\VolumeSnapshot [ Cópias de volume em memória de armazenamento / Cópia de sombra de volume genérica ] Propriedades do dispositivo: Descrição do controlador Cópia de sombra de volume genérica Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF volsnap.inf INF Section volume_snapshot_install.NTAMD64 ID do Hardware STORAGE\VolumeSnapshot [ Cópias de volume em memória de armazenamento / Cópia de sombra de volume genérica ] Propriedades do dispositivo: Descrição do controlador Cópia de sombra de volume genérica Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF volsnap.inf INF Section volume_snapshot_install.NTAMD64 ID do Hardware STORAGE\VolumeSnapshot [ Cópias de volume em memória de armazenamento / Cópia de sombra de volume genérica ] Propriedades do dispositivo: Descrição do controlador Cópia de sombra de volume genérica Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF volsnap.inf INF Section volume_snapshot_install.NTAMD64 ID do Hardware STORAGE\VolumeSnapshot [ Dispositivos de Interface Humana / Dispositivo de Entrada USB ] Propriedades do dispositivo: Descrição do controlador Dispositivo de Entrada USB Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Inst.NT ID do Hardware USB\VID_18F8&PID_0F97&REV_0100&MI_01 Localização da Informação 0000.001d.0000.001.005.000.000.000.000 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / Dispositivo de Entrada USB ] Propriedades do dispositivo: Descrição do controlador Dispositivo de Entrada USB Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Inst.NT ID do Hardware USB\VID_18F8&PID_0F97&REV_0100&MI_00 Localização da Informação 0000.001d.0000.001.005.000.000.000.000 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / Dispositivo de Entrada USB ] Propriedades do dispositivo: Descrição do controlador Dispositivo de Entrada USB Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Inst.NT ID do Hardware USB\VID_1A2C&PID_2D43&REV_0110&MI_00 Localização da Informação 0000.001d.0000.001.006.000.000.000.000 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / Dispositivo de Entrada USB ] Propriedades do dispositivo: Descrição do controlador Dispositivo de Entrada USB Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Inst.NT ID do Hardware USB\VID_1A2C&PID_2D43&REV_0110&MI_01 Localização da Informação 0000.001d.0000.001.006.000.000.000.000 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / HID-compliant consumer control device ] Propriedades do dispositivo: Descrição do controlador HID-compliant consumer control device Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF hidserv.inf INF Section HIDSystemConsumerDevice ID do Hardware HID\VID_18F8&PID_0F97&REV_0100&MI_01&Col02 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / HID-compliant consumer control device ] Propriedades do dispositivo: Descrição do controlador HID-compliant consumer control device Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF hidserv.inf INF Section HIDSystemConsumerDevice ID do Hardware HID\VID_1A2C&PID_2D43&REV_0110&MI_01&Col01 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / HID-compliant device ] Propriedades do dispositivo: Descrição do controlador HID-compliant device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Raw_Inst.NT ID do Hardware HID\VID_18F8&PID_0F97&REV_0100&MI_01&Col04 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / HID-compliant device ] Propriedades do dispositivo: Descrição do controlador HID-compliant device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Raw_Inst.NT ID do Hardware HID\VID_18F8&PID_0F97&REV_0100&MI_01&Col03 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / HID-compliant device ] Propriedades do dispositivo: Descrição do controlador HID-compliant device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Raw_Inst.NT ID do Hardware HID\VID_1A2C&PID_2D43&REV_0110&MI_01&Col02 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de Interface Humana / HID-compliant device ] Propriedades do dispositivo: Descrição do controlador HID-compliant device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24386 Provedor do controlador Microsoft Arquivo INF input.inf INF Section HID_Raw_Inst.NT ID do Hardware HID\VID_1A2C&PID_2D43&REV_0110&MI_01&Col03 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de sistema / Arquivo como Driver de Volume ] Propriedades do dispositivo: Descrição do controlador Arquivo como Driver de Volume Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF blbdrive.inf INF Section blbdrive_device.NT ID do Hardware ROOT\BLBDRIVE [ Dispositivos de sistema / Botão de recurso fixo ACPI ] Propriedades do dispositivo: Descrição do controlador Botão de recurso fixo ACPI Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV ID do Hardware ACPI\FixedButton [ Dispositivos de sistema / Botão ligar/desligar ACPI ] Propriedades do dispositivo: Descrição do controlador Botão ligar/desligar ACPI Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV ID do Hardware ACPI\PNP0C0C Dispositivos PnP Power Button [ Dispositivos de sistema / CMOS do sistema/relógio em tempo real ] Propriedades do dispositivo: Descrição do controlador CMOS do sistema/relógio em tempo real Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_X ID do Hardware ACPI\PNP0B00 Dispositivos PnP Real-Time Clock Recursos do dispositivo: IRQ 08 Porta 0070-0077 [ Dispositivos de sistema / Controlador de acesso direto à memória ] Propriedades do dispositivo: Descrição do controlador Controlador de acesso direto à memória Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_X ID do Hardware ACPI\PNP0200 Dispositivos PnP DMA Controller Recursos do dispositivo: DMA 04 Porta 0000-001F Porta 0081-0091 Porta 0093-009F Porta 00C0-00DF [ Dispositivos de sistema / Controlador de High Definition Audio ] Propriedades do dispositivo: Descrição do controlador Controlador de High Definition Audio Data do controlador 19/11/2010 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF hdaudbus.inf INF Section HDAudio_Device.NT ID do Hardware PCI\VEN_8086&DEV_1C20&SUBSYS_03971849&REV_05 Localização da Informação Barramento PCI 0, dispositivo 27, função 0 Dispositivos PCI Intel Cougar Point PCH - High Definition Audio Controller [B-3] Recursos do dispositivo: IRQ 22 Memória F7800000-F7803FFF [ Dispositivos de sistema / Controlador de High Definition Audio ] Propriedades do dispositivo: Descrição do controlador Controlador de High Definition Audio Data do controlador 19/11/2010 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF hdaudbus.inf INF Section HDAudio_Device.NT ID do Hardware PCI\VEN_10DE&DEV_0FB9&SUBSYS_62513842&REV_A1 Localização da Informação Barramento PCI 1, dispositivo 0, função 1 Dispositivos PCI nVIDIA GP107 - High Definition Audio Controller Recursos do dispositivo: IRQ 17 Memória F7080000-F7083FFF [ Dispositivos de sistema / Controlador de interrupção programável ] Propriedades do dispositivo: Descrição do controlador Controlador de interrupção programável Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_PIC ID do Hardware ACPI\PNP0000 Dispositivos PnP Programmable Interrupt Controller Recursos do dispositivo: Porta 0020-0021 Porta 0024-0025 Porta 0028-0029 Porta 002C-002D Porta 0030-0031 Porta 0034-0035 Porta 0038-0039 Porta 003C-003D Porta 00A0-00A1 Porta 00A4-00A5 Porta 00A8-00A9 Porta 00AC-00AD Porta 00B0-00B1 Porta 00B4-00B5 Porta 00B8-00B9 Porta 00BC-00BD Porta 04D0-04D1 [ Dispositivos de sistema / Driver de BIOS de Gerenciamento de Sistema Microsoft ] Propriedades do dispositivo: Descrição do controlador Driver de BIOS de Gerenciamento de Sistema Microsoft Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section MSSMBIOS_DRV ID do Hardware ROOT\mssmbios [ Dispositivos de sistema / Driver de enumerador da unidade virtual Microsoft ] Propriedades do dispositivo: Descrição do controlador Driver de enumerador da unidade virtual Microsoft Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section VDRVROOT ID do Hardware ROOT\vdrvroot [ Dispositivos de sistema / Enumerador de Barramento de Composição ] Propriedades do dispositivo: Descrição do controlador Enumerador de Barramento de Composição Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF compositebus.inf INF Section CompositeBus_Device.NT ID do Hardware ROOT\CompositeBus [ Dispositivos de sistema / Enumerador de Barramento de Raiz UMBus ] Propriedades do dispositivo: Descrição do controlador Enumerador de Barramento de Raiz UMBus Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF umbus.inf INF Section UmBusRoot_Device.NT ID do Hardware root\umbus [ Dispositivos de sistema / Enumerador de dispositivos de software Plug and Play ] Propriedades do dispositivo: Descrição do controlador Enumerador de dispositivos de software Plug and Play Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section SWENUM ID do Hardware root\swenum [ Dispositivos de sistema / Enumerador UMBus ] Propriedades do dispositivo: Descrição do controlador Enumerador UMBus Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF umbus.inf INF Section UmBus_Device.NT ID do Hardware UMB\UMBUS [ Dispositivos de sistema / Enumerador UMBus ] Propriedades do dispositivo: Descrição do controlador Enumerador UMBus Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF umbus.inf INF Section UmBus_Device.NT ID do Hardware UMB\UMBUS [ Dispositivos de sistema / Gerenciador de volumes ] Propriedades do dispositivo: Descrição do controlador Gerenciador de volumes Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section Volmgr ID do Hardware ROOT\VOLMGR [ Dispositivos de sistema / Intel(R) 82802 Firmware Hub Device ] Propriedades do dispositivo: Descrição do controlador Intel(R) 82802 Firmware Hub Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MEM ID do Hardware ACPI\INT0800 Dispositivos PnP Intel Flash EEPROM Recursos do dispositivo: Memória FF000000-FFFFFFFF Fabricante do chipset: Nome da empresa Intel Corporation Informação sobre o produto http://www.intel.com/products/chipsets Download do controlador http://support.intel.com/support/chipsets Atualizações da BIOS http://www.aida64.com/bios-updates Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Dispositivos de sistema / Interface lógica da porta de impressão ] Propriedades do dispositivo: Descrição do controlador Interface lógica da porta de impressão Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV ID do Hardware LPTENUM\MicrosoftRawPort958A Localização da Informação LPT1 [ Dispositivos de sistema / Microsoft ACPI-Compliant System ] Propriedades do dispositivo: Descrição do controlador Microsoft ACPI-Compliant System Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24056 Provedor do controlador Microsoft Arquivo INF acpi.inf INF Section ACPI_Inst.NT ID do Hardware ACPI_HAL\PNP0C08 Dispositivos PnP ACPI Driver/BIOS Recursos do dispositivo: IRQ 100 IRQ 101 IRQ 102 IRQ 103 IRQ 104 IRQ 105 IRQ 106 IRQ 107 IRQ 108 IRQ 109 IRQ 110 IRQ 111 IRQ 112 IRQ 113 IRQ 114 IRQ 115 IRQ 116 IRQ 117 IRQ 118 IRQ 119 IRQ 120 IRQ 121 IRQ 122 IRQ 123 IRQ 124 IRQ 125 IRQ 126 IRQ 127 IRQ 128 IRQ 129 IRQ 130 IRQ 131 IRQ 132 IRQ 133 IRQ 134 IRQ 135 IRQ 136 IRQ 137 IRQ 138 IRQ 139 IRQ 140 IRQ 141 IRQ 142 IRQ 143 IRQ 144 IRQ 145 IRQ 146 IRQ 147 IRQ 148 IRQ 149 IRQ 150 IRQ 151 IRQ 152 IRQ 153 IRQ 154 IRQ 155 IRQ 156 IRQ 157 IRQ 158 IRQ 159 IRQ 160 IRQ 161 IRQ 162 IRQ 163 IRQ 164 IRQ 165 IRQ 166 IRQ 167 IRQ 168 IRQ 169 IRQ 170 IRQ 171 IRQ 172 IRQ 173 IRQ 174 IRQ 175 IRQ 176 IRQ 177 IRQ 178 IRQ 179 IRQ 180 IRQ 181 IRQ 182 IRQ 183 IRQ 184 IRQ 185 IRQ 186 IRQ 187 IRQ 188 IRQ 189 IRQ 190 IRQ 81 IRQ 82 IRQ 83 IRQ 84 IRQ 85 IRQ 86 IRQ 87 IRQ 88 IRQ 89 IRQ 90 IRQ 91 IRQ 92 IRQ 93 IRQ 94 IRQ 95 IRQ 96 IRQ 97 IRQ 98 IRQ 99 [ Dispositivos de sistema / PCI bus ] Propriedades do dispositivo: Descrição do controlador PCI bus Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section PCI_DRV_ROOT ID do Hardware ACPI\PNP0A08 Dispositivos PnP ACPI Three-wire Device Bus Recursos do dispositivo: Memória 000A0000-000BFFFF Memória 000D0000-000D3FFF Memória 000D4000-000D7FFF Memória 000D8000-000DBFFF Memória 000DC000-000DFFFF Memória 000E0000-000E3FFF Memória 000E4000-000E7FFF Memória CFA00000-FEAFFFFF Porta 0000-0CF7 Porta 0D00-FFFF [ Dispositivos de sistema / PCI standard host CPU bridge ] Propriedades do dispositivo: Descrição do controlador PCI standard host CPU bridge Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV ID do Hardware PCI\VEN_8086&DEV_0100&SUBSYS_01001849&REV_09 Localização da Informação Barramento PCI 0, dispositivo 0, função 0 Dispositivos PCI Intel Sandy Bridge-DT - Host Bridge/DRAM Controller [ Dispositivos de sistema / PCI standard ISA bridge ] Propriedades do dispositivo: Descrição do controlador PCI standard ISA bridge Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section MSISADRV ID do Hardware PCI\VEN_8086&DEV_1C5C&SUBSYS_1C5C1849&REV_05 Localização da Informação Barramento PCI 0, dispositivo 31, função 0 Dispositivos PCI Intel H61 PCH - LPC Interface Controller [B-3] [ Dispositivos de sistema / PCI standard PCI-to-PCI bridge ] Propriedades do dispositivo: Descrição do controlador PCI standard PCI-to-PCI bridge Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section PCI_DRV ID do Hardware PCI\VEN_8086&DEV_1C10&SUBSYS_1C101849&REV_B5 Localização da Informação Barramento PCI 0, dispositivo 28, função 0 Dispositivos PCI Intel Cougar Point PCH - PCI Express Port 1 [B-3] Recursos do dispositivo: IRQ 16 [ Dispositivos de sistema / PCI standard PCI-to-PCI bridge ] Propriedades do dispositivo: Descrição do controlador PCI standard PCI-to-PCI bridge Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section PCI_DRV ID do Hardware PCI\VEN_8086&DEV_1C14&SUBSYS_1C141849&REV_B5 Localização da Informação Barramento PCI 0, dispositivo 28, função 2 Dispositivos PCI Intel Cougar Point PCH - PCI Express Port 3 [B-3] Recursos do dispositivo: IRQ 18 Memória F2100000-F21FFFFF Porta D000-DFFF [ Dispositivos de sistema / PCI standard PCI-to-PCI bridge ] Propriedades do dispositivo: Descrição do controlador PCI standard PCI-to-PCI bridge Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section PCI_DRV ID do Hardware PCI\VEN_8086&DEV_0101&SUBSYS_01011849&REV_09 Localização da Informação Barramento PCI 0, dispositivo 1, função 0 Dispositivos PCI Intel Sandy Bridge - PCI Express Controller Recursos do dispositivo: IRQ 16 Memória 000A0000-000BFFFF Memória E0000000-F1FFFFFF Memória F6000000-F70FFFFF Porta 03B0-03BB Porta 03C0-03DF Porta E000-EFFF [ Dispositivos de sistema / Placa de sistema ] Propriedades do dispositivo: Descrição do controlador Placa de sistema Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MBRES ID do Hardware ACPI\PNP0C01 Dispositivos PnP System Board Extension Recursos do dispositivo: Memória 20000000-201FFFFF Memória 40000000-401FFFFF [ Dispositivos de sistema / Placa de sistema ] Propriedades do dispositivo: Descrição do controlador Placa de sistema Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MBRES ID do Hardware ACPI\PNP0C01 Dispositivos PnP System Board Extension Recursos do dispositivo: Memória FED40000-FED44FFF [ Dispositivos de sistema / Processador de dados numéricos ] Propriedades do dispositivo: Descrição do controlador Processador de dados numéricos Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_X ID do Hardware ACPI\PNP0C04 Dispositivos PnP Numeric Data Processor Recursos do dispositivo: IRQ 13 Porta 00F0-00FF [ Dispositivos de sistema / Recursos da placa-mãe ] Propriedades do dispositivo: Descrição do controlador Recursos da placa-mãe Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MBRES ID do Hardware ACPI\INT3F0D Dispositivos PnP Intel Watchdog Timer Recursos do dispositivo: Porta 0454-0457 [ Dispositivos de sistema / Recursos da placa-mãe ] Propriedades do dispositivo: Descrição do controlador Recursos da placa-mãe Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MBRES ID do Hardware ACPI\PNP0C02 Dispositivos PnP Thermal Monitoring ACPI Device Recursos do dispositivo: Memória CFA00000-CFA00FFF Memória F8000000-FBFFFFFF Memória FED10000-FED17FFF Memória FED18000-FED18FFF Memória FED19000-FED19FFF Memória FED1C000-FED1FFFF Memória FED20000-FED3FFFF Memória FED45000-FED8FFFF Memória FED90000-FED93FFF Memória FEE00000-FEEFFFFF Memória FF000000-FFFFFFFF [ Dispositivos de sistema / Recursos da placa-mãe ] Propriedades do dispositivo: Descrição do controlador Recursos da placa-mãe Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MBRES ID do Hardware ACPI\PNP0C02 Dispositivos PnP Thermal Monitoring ACPI Device Recursos do dispositivo: Porta 002E-002F Porta 004E-004F Porta 0061-0061 Porta 0063-0063 Porta 0065-0065 Porta 0067-0067 Porta 0070-0070 Porta 0080-0080 Porta 0092-0092 Porta 00B2-00B3 Porta 0400-0453 Porta 0458-047F Porta 0500-057F Porta 0680-069F Porta 1000-100F Porta 164E-164F Porta FFFF-FFFF Porta FFFF-FFFF [ Dispositivos de sistema / Recursos da placa-mãe ] Propriedades do dispositivo: Descrição do controlador Recursos da placa-mãe Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MBRES ID do Hardware ACPI\PNP0C02 Dispositivos PnP Thermal Monitoring ACPI Device Recursos do dispositivo: Porta 0010-001F Porta 0022-003F Porta 0044-005F Porta 0062-0063 Porta 0065-006F Porta 0072-007F Porta 0080-0080 Porta 0084-0086 Porta 0088-0088 Porta 008C-008E Porta 0090-009F Porta 00A2-00BF Porta 00E0-00EF Porta 04D0-04D1 [ Dispositivos de sistema / Recursos da placa-mãe ] Propriedades do dispositivo: Descrição do controlador Recursos da placa-mãe Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_MBRES ID do Hardware ACPI\PNP0C02 Dispositivos PnP Thermal Monitoring ACPI Device Recursos do dispositivo: Porta 0290-029F [ Dispositivos de sistema / Remote Desktop Device Redirector Bus ] Propriedades do dispositivo: Descrição do controlador Remote Desktop Device Redirector Bus Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF rdpbus.inf INF Section RDPBUS ID do Hardware ROOT\RDPBUS [ Dispositivos de sistema / Terminal Server Keyboard Driver ] Propriedades do dispositivo: Descrição do controlador Terminal Server Keyboard Driver Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section RDP_KBD ID do Hardware ROOT\RDP_KBD [ Dispositivos de sistema / Terminal Server Mouse Driver ] Propriedades do dispositivo: Descrição do controlador Terminal Server Mouse Driver Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section RDP_MOU ID do Hardware ROOT\RDP_MOU [ Dispositivos de sistema / Timer de eventos de alta precisão ] Propriedades do dispositivo: Descrição do controlador Timer de eventos de alta precisão Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_HPET ID do Hardware ACPI\PNP0103 Dispositivos PnP High Precision Event Timer Recursos do dispositivo: Memória FED00000-FED003FF [ Dispositivos de sistema / Timer do sistema ] Propriedades do dispositivo: Descrição do controlador Timer do sistema Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF machine.inf INF Section NO_DRV_X ID do Hardware ACPI\PNP0100 Dispositivos PnP System Timer Recursos do dispositivo: IRQ 00 Porta 0040-0043 Porta 0050-0053 [ Dispositivos Portáteis / F:\ ] Propriedades do dispositivo: Descrição do controlador F:\ Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF wpdfs.inf INF Section Basic_Install [ Dispositivos Portáteis / G:\ ] Propriedades do dispositivo: Descrição do controlador G:\ Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF wpdfs.inf INF Section Basic_Install [ Dispositivos Portáteis / H:\ ] Propriedades do dispositivo: Descrição do controlador H:\ Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF wpdfs.inf INF Section Basic_Install [ Dispositivos Portáteis / I:\ ] Propriedades do dispositivo: Descrição do controlador I:\ Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF wpdfs.inf INF Section Basic_Install [ Drivers que não são plug and play / 360netmon ] Propriedades do dispositivo: Descrição do controlador 360netmon [ Drivers que não são plug and play / 360Safe Anti Hacker Service ] Propriedades do dispositivo: Descrição do controlador 360Safe Anti Hacker Service [ Drivers que não são plug and play / Agendador de pacotes de serviço ] Propriedades do dispositivo: Descrição do controlador Agendador de pacotes de serviço [ Drivers que não são plug and play / Ancillary Function Driver for Winsock ] Propriedades do dispositivo: Descrição do controlador Ancillary Function Driver for Winsock [ Drivers que não são plug and play / AxtuDrv ] Propriedades do dispositivo: Descrição do controlador AxtuDrv [ Drivers que não são plug and play / BAPIDRV ] Propriedades do dispositivo: Descrição do controlador BAPIDRV [ Drivers que não são plug and play / Beep ] Propriedades do dispositivo: Descrição do controlador Beep [ Drivers que não são plug and play / Canal de IDE ] Propriedades do dispositivo: Descrição do controlador Canal de IDE [ Drivers que não são plug and play / CNG ] Propriedades do dispositivo: Descrição do controlador CNG [ Drivers que não são plug and play / Diebold Network Monitor ] Propriedades do dispositivo: Descrição do controlador Diebold Network Monitor [ Drivers que não são plug and play / Driver ARP IPv6 de Acesso Remoto ] Propriedades do dispositivo: Descrição do controlador Driver ARP IPv6 de Acesso Remoto [ Drivers que não são plug and play / Driver de Arquivos Offline ] Propriedades do dispositivo: Descrição do controlador Driver de Arquivos Offline [ Drivers que não são plug and play / Driver de Autorização do Firewall do Windows ] Propriedades do dispositivo: Descrição do controlador Driver de Autorização do Firewall do Windows [ Drivers que não são plug and play / Driver de Filtro de Aceleração do Barramento da Máquina Virtual do Disco ] Propriedades do dispositivo: Descrição do controlador Driver de Filtro de Aceleração do Barramento da Máquina Virtual do Disco [ Drivers que não são plug and play / Driver de Filtro de Criptografia de Unidade de Disco BitLocker ] Propriedades do dispositivo: Descrição do controlador Driver de Filtro de Criptografia de Unidade de Disco BitLocker [ Drivers que não são plug and play / Driver de Protocolo TCP/IP ] Propriedades do dispositivo: Descrição do controlador Driver de Protocolo TCP/IP [ Drivers que não são plug and play / Driver de Suporte a TDI Herdado de NetIO ] Propriedades do dispositivo: Descrição do controlador Driver de Suporte a TDI Herdado de NetIO [ Drivers que não são plug and play / Driver do Sistema NDIS ] Propriedades do dispositivo: Descrição do controlador Driver do Sistema NDIS [ Drivers que não são plug and play / EMAC Secure ] Propriedades do dispositivo: Descrição do controlador EMAC Secure [ Drivers que não são plug and play / FinalWire AIDA64 Kernel Driver ] Propriedades do dispositivo: Descrição do controlador FinalWire AIDA64 Kernel Driver [ Drivers que não são plug and play / Gerenciador de Pontos de Montagem ] Propriedades do dispositivo: Descrição do controlador Gerenciador de Pontos de Montagem [ Drivers que não são plug and play / Gerenciador de Volume Dinâmico ] Propriedades do dispositivo: Descrição do controlador Gerenciador de Volume Dinâmico [ Drivers que não são plug and play / Hardware Policy Driver ] Propriedades do dispositivo: Descrição do controlador Hardware Policy Driver [ Drivers que não são plug and play / HTTP ] Propriedades do dispositivo: Descrição do controlador HTTP [ Drivers que não são plug and play / HWiNFO32/64 Kernel Driver ] Propriedades do dispositivo: Descrição do controlador HWiNFO32/64 Kernel Driver [ Drivers que não são plug and play / IDMWFP ] Propriedades do dispositivo: Descrição do controlador IDMWFP [ Drivers que não são plug and play / Kernel Mode Driver Frameworks service ] Propriedades do dispositivo: Descrição do controlador Kernel Mode Driver Frameworks service [ Drivers que não são plug and play / KSecDD ] Propriedades do dispositivo: Descrição do controlador KSecDD [ Drivers que não são plug and play / KSecPkg ] Propriedades do dispositivo: Descrição do controlador KSecPkg [ Drivers que não são plug and play / LdBoxDrv ] Propriedades do dispositivo: Descrição do controlador LdBoxDrv [ Drivers que não são plug and play / LDDM Graphics Subsystem ] Propriedades do dispositivo: Descrição do controlador LDDM Graphics Subsystem [ Drivers que não são plug and play / Link-Layer Topology Discovery Mapper I/O Driver ] Propriedades do dispositivo: Descrição do controlador Link-Layer Topology Discovery Mapper I/O Driver [ Drivers que não são plug and play / Link-Layer Topology Discovery Responder ] Propriedades do dispositivo: Descrição do controlador Link-Layer Topology Discovery Responder [ Drivers que não são plug and play / Log Comum (CLFS) ] Propriedades do dispositivo: Descrição do controlador Log Comum (CLFS) [ Drivers que não são plug and play / msisadrv ] Propriedades do dispositivo: Descrição do controlador msisadrv [ Drivers que não são plug and play / NDProxy ] Propriedades do dispositivo: Descrição do controlador NDProxy [ Drivers que não são plug and play / NETBT ] Propriedades do dispositivo: Descrição do controlador NETBT [ Drivers que não são plug and play / nldrv ] Propriedades do dispositivo: Descrição do controlador nldrv [ Drivers que não são plug and play / NSI proxy service driver. ] Propriedades do dispositivo: Descrição do controlador NSI proxy service driver. [ Drivers que não são plug and play / Null ] Propriedades do dispositivo: Descrição do controlador Null [ Drivers que não são plug and play / pciide ] Propriedades do dispositivo: Descrição do controlador pciide [ Drivers que não são plug and play / PEAUTH ] Propriedades do dispositivo: Descrição do controlador PEAUTH [ Drivers que não são plug and play / Performance Counters for Windows Driver ] Propriedades do dispositivo: Descrição do controlador Performance Counters for Windows Driver [ Drivers que não são plug and play / QWAVE driver ] Propriedades do dispositivo: Descrição do controlador QWAVE driver [ Drivers que não são plug and play / RDP Encoder Mirror Driver ] Propriedades do dispositivo: Descrição do controlador RDP Encoder Mirror Driver [ Drivers que não são plug and play / RDPCDD ] Propriedades do dispositivo: Descrição do controlador RDPCDD [ Drivers que não são plug and play / Reflector Display Driver used to gain access to graphics data ] Propriedades do dispositivo: Descrição do controlador Reflector Display Driver used to gain access to graphics data [ Drivers que não são plug and play / Security Driver ] Propriedades do dispositivo: Descrição do controlador Security Driver [ Drivers que não são plug and play / Security Processor Loader Driver ] Propriedades do dispositivo: Descrição do controlador Security Processor Loader Driver [ Drivers que não são plug and play / Storage volumes ] Propriedades do dispositivo: Descrição do controlador Storage volumes [ Drivers que não são plug and play / System Attribute Cache ] Propriedades do dispositivo: Descrição do controlador System Attribute Cache [ Drivers que não são plug and play / TCP/IP Registry Compatibility ] Propriedades do dispositivo: Descrição do controlador TCP/IP Registry Compatibility [ Drivers que não são plug and play / User Mode Driver Frameworks Platform Driver ] Propriedades do dispositivo: Descrição do controlador User Mode Driver Frameworks Platform Driver [ Drivers que não são plug and play / VgaSave ] Propriedades do dispositivo: Descrição do controlador VgaSave [ Drivers que não são plug and play / VirtualBox NDIS6 Bridged Networking Service ] Propriedades do dispositivo: Descrição do controlador VirtualBox NDIS6 Bridged Networking Service [ Drivers que não são plug and play / VirtualBox Service ] Propriedades do dispositivo: Descrição do controlador VirtualBox Service [ Drivers que não são plug and play / VirtualBox USB Monitor Service ] Propriedades do dispositivo: Descrição do controlador VirtualBox USB Monitor Service [ Drivers que não são plug and play / Warsaw - Driver (PP) ] Propriedades do dispositivo: Descrição do controlador Warsaw - Driver (PP) [ Drivers que não são plug and play / Warsaw - Driver (PRM) ] Propriedades do dispositivo: Descrição do controlador Warsaw - Driver (PRM) [ Drivers que não são plug and play / WFP Lightweight Filter ] Propriedades do dispositivo: Descrição do controlador WFP Lightweight Filter [ Drivers que não são plug and play / xhunter1 ] Propriedades do dispositivo: Descrição do controlador xhunter1 [ Monitores / SyncMaster B1630N ] Propriedades do dispositivo: Descrição do controlador SyncMaster B1630N Data do controlador 15/10/2009 Versão do controlador 3.0.0.0 Provedor do controlador Samsung Arquivo INF smb1630n.inf INF Section SMB1630N.Install ID do Hardware MONITOR\SAM0630 Fabricante do monitor: Nome da empresa Samsung Informação sobre o produto http://www.samsung.com/us/computer/monitors Download do controlador http://www.samsung.com/us/support Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Mouse e outros dispositivos apontadores / Mouse compatível com HID ] Propriedades do dispositivo: Descrição do controlador Mouse compatível com HID Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF msmouse.inf INF Section HID_Mouse_Inst.NT ID do Hardware HID\VID_18F8&PID_0F97&REV_0100&MI_00 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Portas (COM e LPT) / Communications Port (COM1) ] Propriedades do dispositivo: Descrição do controlador Communications Port (COM1) Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF msports.inf INF Section ComPort.NT ID do Hardware ACPI\PNP0501 Dispositivos PnP 16550A-compatible UART Serial Port Recursos do dispositivo: IRQ 04 Porta 03F8-03FF [ Portas (COM e LPT) / ECP Printer Port (LPT1) ] Propriedades do dispositivo: Descrição do controlador ECP Printer Port (LPT1) Data do controlador 21/06/2006 Versão do controlador 6.1.7600.16385 Provedor do controlador Microsoft Arquivo INF msports.inf INF Section EcpPort.NT ID do Hardware ACPI\PNP0401 Dispositivos PnP ECP Parallel Port Recursos do dispositivo: DMA 03 Porta 0378-037F Porta 0778-077F [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Processadores / Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz ] Propriedades do dispositivo: Descrição do controlador Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Data do controlador 21/06/2006 Versão do controlador 6.1.7601.24441 Provedor do controlador Microsoft Arquivo INF cpu.inf INF Section IntelPPM_Inst.NT ID do Hardware ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricante do processador: Nome da empresa Intel Corporation Informação sobre o produto http://ark.intel.com/search.aspx?q=Intel%20Core%20i7-2600 Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Teclados / Dispositivo de teclado HID ] Propriedades do dispositivo: Descrição do controlador Dispositivo de teclado HID Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF keyboard.inf INF Section HID_Keyboard_Inst.NT ID do Hardware HID\VID_18F8&PID_0F97&REV_0100&MI_01&Col01 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Teclados / Dispositivo de teclado HID ] Propriedades do dispositivo: Descrição do controlador Dispositivo de teclado HID Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF keyboard.inf INF Section HID_Keyboard_Inst.NT ID do Hardware HID\VID_1A2C&PID_2D43&REV_0110&MI_01&Col05 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Teclados / Dispositivo de teclado HID ] Propriedades do dispositivo: Descrição do controlador Dispositivo de teclado HID Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF keyboard.inf INF Section HID_Keyboard_Inst.NT ID do Hardware HID\VID_1A2C&PID_2D43&REV_0110&MI_01&Col06 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Teclados / Dispositivo de teclado HID ] Propriedades do dispositivo: Descrição do controlador Dispositivo de teclado HID Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF keyboard.inf INF Section HID_Keyboard_Inst.NT ID do Hardware HID\VID_1A2C&PID_2D43&REV_0110&MI_00 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Teclados / Dispositivo de teclado HID ] Propriedades do dispositivo: Descrição do controlador Dispositivo de teclado HID Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF keyboard.inf INF Section HID_Keyboard_Inst.NT ID do Hardware HID\VID_1A2C&PID_2D43&REV_0110&MI_01&Col04 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unidades de disco / Generic USB CF Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB CF Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT ID do Hardware USBSTOR\DiskGeneric_USB_CF_Reader___1.01 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unidades de disco / Generic USB MS Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB MS Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT ID do Hardware USBSTOR\DiskGeneric_USB_MS_Reader___1.03 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unidades de disco / Generic USB SD Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB SD Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT ID do Hardware USBSTOR\DiskGeneric_USB_SD_Reader___1.00 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unidades de disco / Generic USB SM Reader USB Device ] Propriedades do dispositivo: Descrição do controlador Generic USB SM Reader USB Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT ID do Hardware USBSTOR\DiskGeneric_USB_SM_Reader___1.02 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unidades de disco / SSD 120GB ATA Device ] Propriedades do dispositivo: Descrição do controlador SSD 120GB ATA Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT ID do Hardware IDE\DiskSSD_120GB_______________________________Q0630A__ Localização da Informação Channel 0, Target 0, Lun 0 Fabricante do dispositivo: Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unidades de disco / ST1000DM003-1ER162 ATA Device ] Propriedades do dispositivo: Descrição do controlador ST1000DM003-1ER162 ATA Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.19133 Provedor do controlador Microsoft Arquivo INF disk.inf INF Section disk_install.NT ID do Hardware IDE\DiskST1000DM003-1ER162______________________CC45____ Localização da Informação Channel 1, Target 0, Lun 0 Fabricante do dispositivo: Nome da empresa Seagate Technology LLC Informação sobre o produto http://www.seagate.com/gb/en Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unidades de DVD/CD-ROM / HL-DT-ST DVDRAM GH24NS90 ATA Device ] Propriedades do dispositivo: Descrição do controlador HL-DT-ST DVDRAM GH24NS90 ATA Device Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF cdrom.inf INF Section cdrom_install ID do Hardware IDE\CdRomHL-DT-ST_DVDRAM_GH24NS90________________IN01____ Localização da Informação Channel 4, Target 0, Lun 0 Fabricante do dispositivo: Nome da empresa LG Electronics Informação sobre o produto http://www.lg.com/us/data-storage Download do Firmware http://www.lg.com/us/support Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Unknown / Controlador de barramento SM ] Propriedades do dispositivo: Descrição do controlador Controlador de barramento SM ID do Hardware PCI\VEN_8086&DEV_1C22&SUBSYS_1C221849&REV_05 Localização da Informação Barramento PCI 0, dispositivo 31, função 3 Dispositivos PCI Intel Cougar Point PCH - SMBus Controller [B-3] Recursos do dispositivo: IRQ 11 Memória F7805000-F78050FF Porta F040-F05F [ Unknown / Unknown ] Propriedades do dispositivo: Descrição do controlador Unknown ID do Hardware ACPI\INT33A0 Dispositivos PnP Intel Smart Connect Technology Device [ Volumes de armazenamento / Volume genérico ] Propriedades do dispositivo: Descrição do controlador Volume genérico Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF volume.inf INF Section volume_install.NTAMD64 ID do Hardware STORAGE\Volume [ Volumes de armazenamento / Volume genérico ] Propriedades do dispositivo: Descrição do controlador Volume genérico Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF volume.inf INF Section volume_install.NTAMD64 ID do Hardware STORAGE\Volume [ Volumes de armazenamento / Volume genérico ] Propriedades do dispositivo: Descrição do controlador Volume genérico Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF volume.inf INF Section volume_install.NTAMD64 ID do Hardware STORAGE\Volume [ Volumes de armazenamento / Volume genérico ] Propriedades do dispositivo: Descrição do controlador Volume genérico Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF volume.inf INF Section volume_install.NTAMD64 ID do Hardware STORAGE\Volume [ Volumes de armazenamento / Volume genérico ] Propriedades do dispositivo: Descrição do controlador Volume genérico Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF volume.inf INF Section volume_install.NTAMD64 ID do Hardware STORAGE\Volume [ Volumes de armazenamento / Volume genérico ] Propriedades do dispositivo: Descrição do controlador Volume genérico Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF volume.inf INF Section volume_install.NTAMD64 ID do Hardware STORAGE\Volume [ Volumes de armazenamento / Volume genérico ] Propriedades do dispositivo: Descrição do controlador Volume genérico Data do controlador 21/06/2006 Versão do controlador 6.1.7601.17514 Provedor do controlador Microsoft Arquivo INF volume.inf INF Section volume_install.NTAMD64 ID do Hardware STORAGE\Volume --------[ Dispositivos físicos ]---------------------------------------------------------------------------------------- Dispositivos PCI: Bus 1, Dispositivo 0, função 0 EVGA e-GeForce GTX 1050 Ti Video Adapter Bus 0, Dispositivo 27, função 0 Intel Cougar Point PCH - High Definition Audio Controller [B-3] Bus 0, Dispositivo 28, função 0 Intel Cougar Point PCH - PCI Express Port 1 [B-3] Bus 0, Dispositivo 28, função 2 Intel Cougar Point PCH - PCI Express Port 3 [B-3] Bus 0, Dispositivo 31, função 2 Intel Cougar Point PCH - SATA AHCI 6-Port Controller [B-3] Bus 0, Dispositivo 31, função 3 Intel Cougar Point PCH - SMBus Controller [B-3] Bus 0, Dispositivo 31, função 6 Intel Cougar Point PCH - Thermal Management Controller [B-3] Bus 0, Dispositivo 29, função 0 Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Bus 0, Dispositivo 26, função 0 Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Bus 0, Dispositivo 31, função 0 Intel H61 PCH - LPC Interface Controller [B-3] Bus 0, Dispositivo 1, função 0 Intel Sandy Bridge - PCI Express Controller Bus 0, Dispositivo 0, função 0 Intel Sandy Bridge-DT - Host Bridge/DRAM Controller Bus 0, Dispositivo 2, função 0 Intel Sandy Bridge-DT - Integrated Graphics Controller (DT GT1) Bus 1, Dispositivo 0, função 1 nVIDIA GP107 - High Definition Audio Controller Bus 3, Dispositivo 0, função 0 Realtek RTL8139/810x Fast Ethernet Adapter Dispositivos PnP: PNP0501 16550A-compatible UART Serial Port PNP0C08 ACPI Driver/BIOS PNP0A08 ACPI Three-wire Device Bus ISATAP Adaptador do Microsoft ISATAP #2 ISATAP Adaptador do Microsoft ISATAP #3 ISATAP Adaptador do Microsoft ISATAP #4 ISATAP Adaptador do Microsoft ISATAP ISATAP Adaptador do Microsoft ISATAP FIXEDBUTTON Botão de recurso fixo ACPI PNP0200 DMA Controller PNP0401 ECP Parallel Port PNP0103 High Precision Event Timer INT0800 Intel Flash EEPROM INT33A0 Intel Smart Connect Technology Device INT3F0D Intel Watchdog Timer GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-_________INTEL(R)_CORE(TM)_I7-2600_CPU_@_3.40GHZIntel(R) Core(TM) i7-2600 CPU @ 3.40GHz PNP0C04 Numeric Data Processor PNP0C0C Power Button PNP0000 Programmable Interrupt Controller PNP0B00 Real-Time Clock PNP0C01 System Board Extension PNP0C01 System Board Extension PNP0100 System Timer PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device Dispositivos LPT PnP: MICROSOFTRAWPORT Interface lógica da porta de impressão Dispositivos USB: 18F8 0F97 Dispositivo de Entrada USB 18F8 0F97 Dispositivo de Entrada USB 1A2C 2D43 Dispositivo de Entrada USB 1A2C 2D43 Dispositivo de Entrada USB 8087 0024 Generic USB Hub 8087 0024 Generic USB Hub 18F8 0F97 USB Composite Device 1A2C 2D43 USB Composite Device 058F 6362 USB Mass Storage Device Portas: COM1 Communications Port (COM1) LPT1 ECP Printer Port (LPT1) --------[ Dispositivos PCI ]-------------------------------------------------------------------------------------------- [ EVGA e-GeForce GTX 1050 Ti Video Adapter ] Propriedades do dispositivo: Descrição do dispositivo EVGA e-GeForce GTX 1050 Ti Video Adapter Tipo de Bus PCI Express 2.0 x16 Barramento / Dispositivo / Função 1 / 0 / 0 Identificador do dispositivo 10DE-1C82 ID do Sub-sistema 3842-6251 Classe de dispositivo 0300 (VGA Display Controller) Revisão A1 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado Fabricante do adaptador gráfico: Nome da empresa EVGA Corporation Informação sobre o produto http://eu.evga.com/products/prodlist.asp Download do controlador http://www.evga.com/Support/Drivers/Default.asp Atualização de controlador (Driver) http://www.aida64.com/driver-updates [ Intel Cougar Point PCH - High Definition Audio Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - High Definition Audio Controller [B-3] Tipo de Bus PCI Express 1.0 Barramento / Dispositivo / Função 0 / 27 / 0 Identificador do dispositivo 8086-1C20 ID do Sub-sistema 1849-0397 Classe de dispositivo 0403 (High Definition Audio) Revisão 05 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel Cougar Point PCH - PCI Express Port 1 [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - PCI Express Port 1 [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 28 / 0 Identificador do dispositivo 8086-1C10 ID do Sub-sistema 0000-0000 Classe de dispositivo 0604 (PCI/PCI Bridge) Revisão B5 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel Cougar Point PCH - PCI Express Port 3 [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - PCI Express Port 3 [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 28 / 2 Identificador do dispositivo 8086-1C14 ID do Sub-sistema 0000-0000 Classe de dispositivo 0604 (PCI/PCI Bridge) Revisão B5 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel Cougar Point PCH - SATA AHCI 6-Port Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - SATA AHCI 6-Port Controller [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 31 / 2 Identificador do dispositivo 8086-1C02 ID do Sub-sistema 1849-1C02 Classe de dispositivo 0106 (SATA Controller) Revisão 05 Fast Back-to-Back Transactions Suportado, Desativado Características do Dispositivo: Operação em 66 MHz Suportado Bus Mastering Ativado [ Intel Cougar Point PCH - SMBus Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - SMBus Controller [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 31 / 3 Identificador do dispositivo 8086-1C22 ID do Sub-sistema 1849-1C22 Classe de dispositivo 0C05 (SMBus Controller) Revisão 05 Fast Back-to-Back Transactions Suportado, Desativado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Desativado [ Intel Cougar Point PCH - Thermal Management Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - Thermal Management Controller [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 31 / 6 Identificador do dispositivo 8086-1C24 ID do Sub-sistema 1849-1C24 Classe de dispositivo 1180 (Data Acquisition / Signal Processing Controller) Revisão 05 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Desativado [ Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 29 / 0 Identificador do dispositivo 8086-1C26 ID do Sub-sistema 1849-1C26 Classe de dispositivo 0C03 (USB2 EHCI Controller) Revisão 05 Fast Back-to-Back Transactions Suportado, Desativado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 26 / 0 Identificador do dispositivo 8086-1C2D ID do Sub-sistema 1849-1C2D Classe de dispositivo 0C03 (USB2 EHCI Controller) Revisão 05 Fast Back-to-Back Transactions Suportado, Desativado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel H61 PCH - LPC Interface Controller [B-3] ] Propriedades do dispositivo: Descrição do dispositivo Intel H61 PCH - LPC Interface Controller [B-3] Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 31 / 0 Identificador do dispositivo 8086-1C5C ID do Sub-sistema 1849-1C5C Classe de dispositivo 0601 (PCI/ISA Bridge) Revisão 05 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel Sandy Bridge - PCI Express Controller ] Propriedades do dispositivo: Descrição do dispositivo Intel Sandy Bridge - PCI Express Controller Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 1 / 0 Identificador do dispositivo 8086-0101 ID do Sub-sistema 0000-0000 Classe de dispositivo 0604 (PCI/PCI Bridge) Revisão 09 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel Sandy Bridge-DT - Host Bridge/DRAM Controller ] Propriedades do dispositivo: Descrição do dispositivo Intel Sandy Bridge-DT - Host Bridge/DRAM Controller Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 0 / 0 Identificador do dispositivo 8086-0100 ID do Sub-sistema 1849-0100 Classe de dispositivo 0600 (Host/PCI Bridge) Revisão 09 Fast Back-to-Back Transactions Suportado, Desativado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Intel Sandy Bridge-DT - Integrated Graphics Controller (DT GT1) ] Propriedades do dispositivo: Descrição do dispositivo Intel Sandy Bridge-DT - Integrated Graphics Controller (DT GT1) Tipo de Bus PCI Barramento / Dispositivo / Função 0 / 2 / 0 Identificador do dispositivo 8086-0102 ID do Sub-sistema 1849-0102 Classe de dispositivo 0380 (Display Controller) Revisão 09 Fast Back-to-Back Transactions Suportado, Desativado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ nVIDIA GP107 - High Definition Audio Controller ] Propriedades do dispositivo: Descrição do dispositivo nVIDIA GP107 - High Definition Audio Controller Tipo de Bus PCI Express 2.0 x16 Barramento / Dispositivo / Função 1 / 0 / 1 Identificador do dispositivo 10DE-0FB9 ID do Sub-sistema 3842-6251 Classe de dispositivo 0403 (High Definition Audio) Revisão A1 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado [ Realtek RTL8139/810x Fast Ethernet Adapter ] Propriedades do dispositivo: Descrição do dispositivo Realtek RTL8139/810x Fast Ethernet Adapter Tipo de Bus PCI Express 2.0 x1 Barramento / Dispositivo / Função 3 / 0 / 0 Identificador do dispositivo 10EC-8136 ID do Sub-sistema 1849-8136 Classe de dispositivo 0200 (Ethernet Controller) Revisão 05 Fast Back-to-Back Transactions Não suportado Características do Dispositivo: Operação em 66 MHz Não suportado Bus Mastering Ativado Fabricante do adaptador de Rede: Nome da empresa Realtek Semiconductor Corp. Informação sobre o produto http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Download do controlador http://www.realtek.com.tw/downloads Atualização de controlador (Driver) http://www.aida64.com/driver-updates --------[ Dispositivos USB ]-------------------------------------------------------------------------------------------- [ Generic USB Hub ] Propriedades do dispositivo: Descrição do dispositivo Generic USB Hub Identificador do dispositivo 8087-0024 Classe de dispositivo 09 / 00 (Hi-Speed Hub with single TT) Protocolo de dispositivo 01 Revisão 0000h Versão de USB suportada 2.00 Velocidade atual High (USB 2.0) [ USB Composite Device (USB OPTICAL MOUSE) ] Propriedades do dispositivo: Descrição do dispositivo USB Composite Device Identificador do dispositivo 18F8-0F97 Classe de dispositivo 03 / 01 (Human Interface Device) Protocolo de dispositivo 02 Revisão 0100h Produto USB OPTICAL MOUSE Versão de USB suportada 1.10 Velocidade atual Low (USB 1.1) [ USB Composite Device (USB Keyboard) ] Propriedades do dispositivo: Descrição do dispositivo USB Composite Device Identificador do dispositivo 1A2C-2D43 Classe de dispositivo 03 / 01 (Human Interface Device) Protocolo de dispositivo 01 Revisão 0110h Fabricante SEMICO Produto USB Keyboard Versão de USB suportada 1.10 Velocidade atual Low (USB 1.1) [ Generic USB Hub ] Propriedades do dispositivo: Descrição do dispositivo Generic USB Hub Identificador do dispositivo 8087-0024 Classe de dispositivo 09 / 00 (Hi-Speed Hub with single TT) Protocolo de dispositivo 01 Revisão 0000h Versão de USB suportada 2.00 Velocidade atual High (USB 2.0) [ USB Mass Storage Device (Mass Storage Device) ] Propriedades do dispositivo: Descrição do dispositivo USB Mass Storage Device Identificador do dispositivo 058F-6362 Classe de dispositivo 08 / 06 (Mass Storage) Protocolo de dispositivo 50 Revisão 0129h Fabricante Generic Produto Mass Storage Device Número de série 058F312D81B Versão de USB suportada 2.00 Velocidade atual High (USB 2.0) --------[ Recursos do dispositivo ]------------------------------------------------------------------------------------- DMA 03 Exclusivo ECP Printer Port (LPT1) DMA 04 Exclusivo Controlador de acesso direto à memória IRQ 00 Exclusivo Timer do sistema IRQ 04 Exclusivo Communications Port (COM1) IRQ 08 Exclusivo CMOS do sistema/relógio em tempo real IRQ 100 Exclusivo Microsoft ACPI-Compliant System IRQ 101 Exclusivo Microsoft ACPI-Compliant System IRQ 102 Exclusivo Microsoft ACPI-Compliant System IRQ 103 Exclusivo Microsoft ACPI-Compliant System IRQ 104 Exclusivo Microsoft ACPI-Compliant System IRQ 105 Exclusivo Microsoft ACPI-Compliant System IRQ 106 Exclusivo Microsoft ACPI-Compliant System IRQ 107 Exclusivo Microsoft ACPI-Compliant System IRQ 108 Exclusivo Microsoft ACPI-Compliant System IRQ 109 Exclusivo Microsoft ACPI-Compliant System IRQ 11 Compartilhado Controlador de barramento SM IRQ 110 Exclusivo Microsoft ACPI-Compliant System IRQ 111 Exclusivo Microsoft ACPI-Compliant System IRQ 112 Exclusivo Microsoft ACPI-Compliant System IRQ 113 Exclusivo Microsoft ACPI-Compliant System IRQ 114 Exclusivo Microsoft ACPI-Compliant System IRQ 115 Exclusivo Microsoft ACPI-Compliant System IRQ 116 Exclusivo Microsoft ACPI-Compliant System IRQ 117 Exclusivo Microsoft ACPI-Compliant System IRQ 118 Exclusivo Microsoft ACPI-Compliant System IRQ 119 Exclusivo Microsoft ACPI-Compliant System IRQ 120 Exclusivo Microsoft ACPI-Compliant System IRQ 121 Exclusivo Microsoft ACPI-Compliant System IRQ 122 Exclusivo Microsoft ACPI-Compliant System IRQ 123 Exclusivo Microsoft ACPI-Compliant System IRQ 124 Exclusivo Microsoft ACPI-Compliant System IRQ 125 Exclusivo Microsoft ACPI-Compliant System IRQ 126 Exclusivo Microsoft ACPI-Compliant System IRQ 127 Exclusivo Microsoft ACPI-Compliant System IRQ 128 Exclusivo Microsoft ACPI-Compliant System IRQ 129 Exclusivo Microsoft ACPI-Compliant System IRQ 13 Exclusivo Processador de dados numéricos IRQ 130 Exclusivo Microsoft ACPI-Compliant System IRQ 131 Exclusivo Microsoft ACPI-Compliant System IRQ 132 Exclusivo Microsoft ACPI-Compliant System IRQ 133 Exclusivo Microsoft ACPI-Compliant System IRQ 134 Exclusivo Microsoft ACPI-Compliant System IRQ 135 Exclusivo Microsoft ACPI-Compliant System IRQ 136 Exclusivo Microsoft ACPI-Compliant System IRQ 137 Exclusivo Microsoft ACPI-Compliant System IRQ 138 Exclusivo Microsoft ACPI-Compliant System IRQ 139 Exclusivo Microsoft ACPI-Compliant System IRQ 140 Exclusivo Microsoft ACPI-Compliant System IRQ 141 Exclusivo Microsoft ACPI-Compliant System IRQ 142 Exclusivo Microsoft ACPI-Compliant System IRQ 143 Exclusivo Microsoft ACPI-Compliant System IRQ 144 Exclusivo Microsoft ACPI-Compliant System IRQ 145 Exclusivo Microsoft ACPI-Compliant System IRQ 146 Exclusivo Microsoft ACPI-Compliant System IRQ 147 Exclusivo Microsoft ACPI-Compliant System IRQ 148 Exclusivo Microsoft ACPI-Compliant System IRQ 149 Exclusivo Microsoft ACPI-Compliant System IRQ 150 Exclusivo Microsoft ACPI-Compliant System IRQ 151 Exclusivo Microsoft ACPI-Compliant System IRQ 152 Exclusivo Microsoft ACPI-Compliant System IRQ 153 Exclusivo Microsoft ACPI-Compliant System IRQ 154 Exclusivo Microsoft ACPI-Compliant System IRQ 155 Exclusivo Microsoft ACPI-Compliant System IRQ 156 Exclusivo Microsoft ACPI-Compliant System IRQ 157 Exclusivo Microsoft ACPI-Compliant System IRQ 158 Exclusivo Microsoft ACPI-Compliant System IRQ 159 Exclusivo Microsoft ACPI-Compliant System IRQ 16 Compartilhado Standard Enhanced PCI to USB Host Controller IRQ 16 Compartilhado PCI standard PCI-to-PCI bridge IRQ 16 Compartilhado PCI standard PCI-to-PCI bridge IRQ 16 Compartilhado NVIDIA GeForce GTX 1050 Ti IRQ 160 Exclusivo Microsoft ACPI-Compliant System IRQ 161 Exclusivo Microsoft ACPI-Compliant System IRQ 162 Exclusivo Microsoft ACPI-Compliant System IRQ 163 Exclusivo Microsoft ACPI-Compliant System IRQ 164 Exclusivo Microsoft ACPI-Compliant System IRQ 165 Exclusivo Microsoft ACPI-Compliant System IRQ 166 Exclusivo Microsoft ACPI-Compliant System IRQ 167 Exclusivo Microsoft ACPI-Compliant System IRQ 168 Exclusivo Microsoft ACPI-Compliant System IRQ 169 Exclusivo Microsoft ACPI-Compliant System IRQ 17 Compartilhado Controlador de High Definition Audio IRQ 170 Exclusivo Microsoft ACPI-Compliant System IRQ 171 Exclusivo Microsoft ACPI-Compliant System IRQ 172 Exclusivo Microsoft ACPI-Compliant System IRQ 173 Exclusivo Microsoft ACPI-Compliant System IRQ 174 Exclusivo Microsoft ACPI-Compliant System IRQ 175 Exclusivo Microsoft ACPI-Compliant System IRQ 176 Exclusivo Microsoft ACPI-Compliant System IRQ 177 Exclusivo Microsoft ACPI-Compliant System IRQ 178 Exclusivo Microsoft ACPI-Compliant System IRQ 179 Exclusivo Microsoft ACPI-Compliant System IRQ 18 Compartilhado PCI standard PCI-to-PCI bridge IRQ 180 Exclusivo Microsoft ACPI-Compliant System IRQ 181 Exclusivo Microsoft ACPI-Compliant System IRQ 182 Exclusivo Microsoft ACPI-Compliant System IRQ 183 Exclusivo Microsoft ACPI-Compliant System IRQ 184 Exclusivo Microsoft ACPI-Compliant System IRQ 185 Exclusivo Microsoft ACPI-Compliant System IRQ 186 Exclusivo Microsoft ACPI-Compliant System IRQ 187 Exclusivo Microsoft ACPI-Compliant System IRQ 188 Exclusivo Microsoft ACPI-Compliant System IRQ 189 Exclusivo Microsoft ACPI-Compliant System IRQ 19 Compartilhado Standard AHCI 1.0 Serial ATA Controller IRQ 190 Exclusivo Microsoft ACPI-Compliant System IRQ 22 Compartilhado Controlador de High Definition Audio IRQ 23 Compartilhado Standard Enhanced PCI to USB Host Controller IRQ 65536 Exclusivo Realtek PCIe FE Family Controller IRQ 65536 Exclusivo Intel(R) HD Graphics IRQ 81 Exclusivo Microsoft ACPI-Compliant System IRQ 82 Exclusivo Microsoft ACPI-Compliant System IRQ 83 Exclusivo Microsoft ACPI-Compliant System IRQ 84 Exclusivo Microsoft ACPI-Compliant System IRQ 85 Exclusivo Microsoft ACPI-Compliant System IRQ 86 Exclusivo Microsoft ACPI-Compliant System IRQ 87 Exclusivo Microsoft ACPI-Compliant System IRQ 88 Exclusivo Microsoft ACPI-Compliant System IRQ 89 Exclusivo Microsoft ACPI-Compliant System IRQ 90 Exclusivo Microsoft ACPI-Compliant System IRQ 91 Exclusivo Microsoft ACPI-Compliant System IRQ 92 Exclusivo Microsoft ACPI-Compliant System IRQ 93 Exclusivo Microsoft ACPI-Compliant System IRQ 94 Exclusivo Microsoft ACPI-Compliant System IRQ 95 Exclusivo Microsoft ACPI-Compliant System IRQ 96 Exclusivo Microsoft ACPI-Compliant System IRQ 97 Exclusivo Microsoft ACPI-Compliant System IRQ 98 Exclusivo Microsoft ACPI-Compliant System IRQ 99 Exclusivo Microsoft ACPI-Compliant System Memória 000A0000-000BFFFF Compartilhado PCI bus Memória 000A0000-000BFFFF Compartilhado NVIDIA GeForce GTX 1050 Ti Memória 000A0000-000BFFFF Indeterminado PCI standard PCI-to-PCI bridge Memória 000D0000-000D3FFF Compartilhado PCI bus Memória 000D4000-000D7FFF Compartilhado PCI bus Memória 000D8000-000DBFFF Compartilhado PCI bus Memória 000DC000-000DFFFF Compartilhado PCI bus Memória 000E0000-000E3FFF Compartilhado PCI bus Memória 000E4000-000E7FFF Compartilhado PCI bus Memória 20000000-201FFFFF Exclusivo Placa de sistema Memória 40000000-401FFFFF Exclusivo Placa de sistema Memória CFA00000-CFA00FFF Exclusivo Recursos da placa-mãe Memória CFA00000-FEAFFFFF Compartilhado PCI bus Memória D0000000-DFFFFFFF Exclusivo Intel(R) HD Graphics Memória E0000000-EFFFFFFF Exclusivo NVIDIA GeForce GTX 1050 Ti Memória E0000000-F1FFFFFF Exclusivo PCI standard PCI-to-PCI bridge Memória F0000000-F1FFFFFF Exclusivo NVIDIA GeForce GTX 1050 Ti Memória F2100000-F2103FFF Exclusivo Realtek PCIe FE Family Controller Memória F2100000-F21FFFFF Exclusivo PCI standard PCI-to-PCI bridge Memória F2104000-F2104FFF Exclusivo Realtek PCIe FE Family Controller Memória F6000000-F6FFFFFF Exclusivo NVIDIA GeForce GTX 1050 Ti Memória F6000000-F70FFFFF Exclusivo PCI standard PCI-to-PCI bridge Memória F7080000-F7083FFF Exclusivo Controlador de High Definition Audio Memória F7400000-F77FFFFF Exclusivo Intel(R) HD Graphics Memória F7800000-F7803FFF Exclusivo Controlador de High Definition Audio Memória F7805000-F78050FF Exclusivo Controlador de barramento SM Memória F7806000-F78067FF Exclusivo Standard AHCI 1.0 Serial ATA Controller Memória F7807000-F78073FF Exclusivo Standard Enhanced PCI to USB Host Controller Memória F7808000-F78083FF Exclusivo Standard Enhanced PCI to USB Host Controller Memória F8000000-FBFFFFFF Exclusivo Recursos da placa-mãe Memória FED00000-FED003FF Exclusivo Timer de eventos de alta precisão Memória FED10000-FED17FFF Exclusivo Recursos da placa-mãe Memória FED18000-FED18FFF Exclusivo Recursos da placa-mãe Memória FED19000-FED19FFF Exclusivo Recursos da placa-mãe Memória FED1C000-FED1FFFF Exclusivo Recursos da placa-mãe Memória FED20000-FED3FFFF Exclusivo Recursos da placa-mãe Memória FED40000-FED44FFF Exclusivo Placa de sistema Memória FED45000-FED8FFFF Exclusivo Recursos da placa-mãe Memória FED90000-FED93FFF Exclusivo Recursos da placa-mãe Memória FEE00000-FEEFFFFF Exclusivo Recursos da placa-mãe Memória FF000000-FFFFFFFF Exclusivo Intel(R) 82802 Firmware Hub Device Memória FF000000-FFFFFFFF Exclusivo Recursos da placa-mãe Porta 0000-001F Exclusivo Controlador de acesso direto à memória Porta 0000-0CF7 Compartilhado PCI bus Porta 0010-001F Exclusivo Recursos da placa-mãe Porta 0020-0021 Exclusivo Controlador de interrupção programável Porta 0022-003F Exclusivo Recursos da placa-mãe Porta 0024-0025 Exclusivo Controlador de interrupção programável Porta 0028-0029 Exclusivo Controlador de interrupção programável Porta 002C-002D Exclusivo Controlador de interrupção programável Porta 002E-002F Exclusivo Recursos da placa-mãe Porta 0030-0031 Exclusivo Controlador de interrupção programável Porta 0034-0035 Exclusivo Controlador de interrupção programável Porta 0038-0039 Exclusivo Controlador de interrupção programável Porta 003C-003D Exclusivo Controlador de interrupção programável Porta 0040-0043 Exclusivo Timer do sistema Porta 0044-005F Exclusivo Recursos da placa-mãe Porta 004E-004F Exclusivo Recursos da placa-mãe Porta 0050-0053 Exclusivo Timer do sistema Porta 0061-0061 Exclusivo Recursos da placa-mãe Porta 0062-0063 Exclusivo Recursos da placa-mãe Porta 0063-0063 Exclusivo Recursos da placa-mãe Porta 0065-0065 Exclusivo Recursos da placa-mãe Porta 0065-006F Exclusivo Recursos da placa-mãe Porta 0067-0067 Exclusivo Recursos da placa-mãe Porta 0070-0070 Exclusivo Recursos da placa-mãe Porta 0070-0077 Exclusivo CMOS do sistema/relógio em tempo real Porta 0072-007F Exclusivo Recursos da placa-mãe Porta 0080-0080 Exclusivo Recursos da placa-mãe Porta 0080-0080 Exclusivo Recursos da placa-mãe Porta 0081-0091 Exclusivo Controlador de acesso direto à memória Porta 0084-0086 Exclusivo Recursos da placa-mãe Porta 0088-0088 Exclusivo Recursos da placa-mãe Porta 008C-008E Exclusivo Recursos da placa-mãe Porta 0090-009F Exclusivo Recursos da placa-mãe Porta 0092-0092 Exclusivo Recursos da placa-mãe Porta 0093-009F Exclusivo Controlador de acesso direto à memória Porta 00A0-00A1 Exclusivo Controlador de interrupção programável Porta 00A2-00BF Exclusivo Recursos da placa-mãe Porta 00A4-00A5 Exclusivo Controlador de interrupção programável Porta 00A8-00A9 Exclusivo Controlador de interrupção programável Porta 00AC-00AD Exclusivo Controlador de interrupção programável Porta 00B0-00B1 Exclusivo Controlador de interrupção programável Porta 00B2-00B3 Exclusivo Recursos da placa-mãe Porta 00B4-00B5 Exclusivo Controlador de interrupção programável Porta 00B8-00B9 Exclusivo Controlador de interrupção programável Porta 00BC-00BD Exclusivo Controlador de interrupção programável Porta 00C0-00DF Exclusivo Controlador de acesso direto à memória Porta 00E0-00EF Exclusivo Recursos da placa-mãe Porta 00F0-00FF Exclusivo Processador de dados numéricos Porta 0290-029F Exclusivo Recursos da placa-mãe Porta 0378-037F Exclusivo ECP Printer Port (LPT1) Porta 03B0-03BB Compartilhado NVIDIA GeForce GTX 1050 Ti Porta 03B0-03BB Indeterminado PCI standard PCI-to-PCI bridge Porta 03C0-03DF Compartilhado NVIDIA GeForce GTX 1050 Ti Porta 03C0-03DF Indeterminado PCI standard PCI-to-PCI bridge Porta 03F8-03FF Exclusivo Communications Port (COM1) Porta 0400-0453 Exclusivo Recursos da placa-mãe Porta 0454-0457 Exclusivo Recursos da placa-mãe Porta 0458-047F Exclusivo Recursos da placa-mãe Porta 04D0-04D1 Exclusivo Controlador de interrupção programável Porta 04D0-04D1 Exclusivo Recursos da placa-mãe Porta 0500-057F Exclusivo Recursos da placa-mãe Porta 0680-069F Exclusivo Recursos da placa-mãe Porta 0778-077F Exclusivo ECP Printer Port (LPT1) Porta 0D00-FFFF Compartilhado PCI bus Porta 1000-100F Exclusivo Recursos da placa-mãe Porta 164E-164F Exclusivo Recursos da placa-mãe Porta D000-D0FF Exclusivo Realtek PCIe FE Family Controller Porta D000-DFFF Exclusivo PCI standard PCI-to-PCI bridge Porta E000-E07F Exclusivo NVIDIA GeForce GTX 1050 Ti Porta E000-EFFF Exclusivo PCI standard PCI-to-PCI bridge Porta F000-F03F Exclusivo Intel(R) HD Graphics Porta F040-F05F Exclusivo Controlador de barramento SM Porta F060-F07F Exclusivo Standard AHCI 1.0 Serial ATA Controller Porta F080-F083 Exclusivo Standard AHCI 1.0 Serial ATA Controller Porta F090-F097 Exclusivo Standard AHCI 1.0 Serial ATA Controller Porta F0A0-F0A3 Exclusivo Standard AHCI 1.0 Serial ATA Controller Porta F0B0-F0B7 Exclusivo Standard AHCI 1.0 Serial ATA Controller Porta FFFF-FFFF Exclusivo Recursos da placa-mãe Porta FFFF-FFFF Exclusivo Recursos da placa-mãe --------[ Dispositivos de entrada ]------------------------------------------------------------------------------------- [ Dispositivo de teclado HID ] Propriedades do teclado: Nome do teclado Dispositivo de teclado HID Tipo de teclado IBM enhanced (101- or 102-key) keyboard Layout do teclado Portuguese (Brazilian ABNT) Página de códigos ANSI 1252 - Europeu Ocidental (Windows) Página de códigos OEM 850 Atraso de repetição 1 Freqüência de repetição 31 [ Mouse compatível com HID ] Propriedades do mouse: Nome do mouse Mouse compatível com HID Número de botões 5 Mão do mouse (destro/canhoto) Direita Velocidade do ponteiro 1 Tempo do clique duplo 500 msec Sensibilidade X/Y 6 / 10 Linhas de rolagem da roda do mouse 3 Recursos do mouse: Rastreamento automático da janela ativa Desativado ClickLock Desativado Ocultar o ponteiro do mouse ao digitar Ativado Roda do mouse Presente Mover ponteiro para o botão padrão Desativado Rastro do ponteiro Desativado Sonar Desativado --------[ Impressoras ]------------------------------------------------------------------------------------------------- [ Fax ] Propriedades da impressora: Nome da impressora Fax Impressora padrão Não Ponto compartilhado Não compartilhado Porta da impressora SHRFAX: Controlador de impressora Microsoft Shared Fax Driver (v4.00) Nome do dispositivo Fax Processador de impressora winprint Página de separação Nenhum Disponibilidade 22:00 - 22:00 Prioridade 1 Trabalhos de impressão em espera 0 Estado Desconhecido Propriedades do papel: Tamanho do papel Letter, 8.5 x 11 in Orientação Retrato Qualidade de impressão 200 x 200 dpi Mono [ Microsoft XPS Document Writer (Padrão) ] Propriedades da impressora: Nome da impressora Microsoft XPS Document Writer Impressora padrão Sim Ponto compartilhado Não compartilhado Porta da impressora XPSPort: Controlador de impressora Microsoft XPS Document Writer (v6.00) Nome do dispositivo Microsoft XPS Document Writer Processador de impressora winprint Página de separação Nenhum Disponibilidade Sempre Prioridade 1 Trabalhos de impressão em espera 0 Estado Desconhecido Propriedades do papel: Tamanho do papel A4, 210 x 297 mm Orientação Retrato Qualidade de impressão 600 x 600 dpi Color --------[ Programas do iniciar ]---------------------------------------------------------------------------------------- CCleaner Smart Cleaning Registry\User\Run D:\Instalados\x64\CCleaner\CCleaner64.exe /MONITOR IDMan Registry\User\Run C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot NetLimiter Registry\User\Run C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe /minimized QHSafeTray Registry\Common\Run C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe /start Steam Registry\User\Run D:\Instalados\x86\Steam\steam.exe -silent uTorrent Registry\User\Run C:\Users\M4rQu1Nh0S\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED --------[ Tarefas programadas ]----------------------------------------------------------------------------------------- [ {01538D86-1AD5-403D-80F5-9530238430FC} ] Propriedades da Tarefa: Nome da tarefa {01538D86-1AD5-403D-80F5-9530238430FC} Estado Ativado Nome da aplicação C:\Users\M4rQu1Nh0S\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe Parâmetros da aplicação Pasta de trabalho Comentário Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário Última execução 26/03/2019 22:17:53 Próxima execução Desconhecido [ {3B53D24F-61F1-4706-AD8E-70277E3F66D2} ] Propriedades da Tarefa: Nome da tarefa {3B53D24F-61F1-4706-AD8E-70277E3F66D2} Estado Ativado Nome da aplicação D:\Instalados\Games\Black Desert Online\BlackDesertLauncher.exe Parâmetros da aplicação Pasta de trabalho Comentário Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário Última execução 08/05/2019 22:48:20 Próxima execução Desconhecido [ {A98E3A73-36E0-4611-AE2A-2A7CF7643629} ] Propriedades da Tarefa: Nome da tarefa {A98E3A73-36E0-4611-AE2A-2A7CF7643629} Estado Ativado Nome da aplicação C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe Parâmetros da aplicação Pasta de trabalho Comentário Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário Última execução 04/05/2019 18:22:10 Próxima execução Desconhecido [ {C0F57530-7F07-4B9B-A059-D35D4ACC81AB} ] Propriedades da Tarefa: Nome da tarefa {C0F57530-7F07-4B9B-A059-D35D4ACC81AB} Estado Ativado Nome da aplicação D:\Instalados\Games\Black Desert Online\BlackDesertLauncher.exe Parâmetros da aplicação Pasta de trabalho Comentário Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário Última execução 08/05/2019 22:58:59 Próxima execução Desconhecido [ CCleanerSkipUAC ] Propriedades da Tarefa: Nome da tarefa CCleanerSkipUAC Estado Ativado Nome da aplicação "D:\Instalados\x64\CCleaner\CCleaner.exe" Parâmetros da aplicação $(Arg0) Pasta de trabalho Comentário Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário Piriform Software Ltd Última execução Desconhecido Próxima execução Desconhecido [ Driver Booster SkipUAC (M4rQu1Nh0S) ] Propriedades da Tarefa: Nome da tarefa Driver Booster SkipUAC (M4rQu1Nh0S) Estado Ativado Nome da aplicação C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.exe Parâmetros da aplicação /skipuac Pasta de trabalho Comentário Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário Última execução Desconhecido Próxima execução Desconhecido [ GoogleUpdateTaskMachineCore ] Propriedades da Tarefa: Nome da tarefa GoogleUpdateTaskMachineCore Estado Ativado Nome da aplicação C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Parâmetros da aplicação /c Pasta de trabalho Comentário Mantém o seu software do Google atualizado. Se esta tarefa for desativada ou interrompida, o seu software do Google não será mantido atualizado, o que significa que vulnerabilidades que poderão surgir na segurança não serão reparadas e recursos poderão não funcionar. Esta tarefa é desinstalada automaticamente quando não estiver sendo usada por nenhum software do Google. Nome da conta SISTEMA Proprietário Última execução 26/05/2019 14:13:09 Próxima execução 27/05/2019 04:01:59 Tarefas ativadas: At log on At log on of any user Daily At 04:01:59 every day [ GoogleUpdateTaskMachineUA ] Propriedades da Tarefa: Nome da tarefa GoogleUpdateTaskMachineUA Estado Ativado Nome da aplicação C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Parâmetros da aplicação /ua /installsource scheduler Pasta de trabalho Comentário Mantém o seu software do Google atualizado. Se esta tarefa for desativada ou interrompida, o seu software do Google não será mantido atualizado, o que significa que vulnerabilidades que poderão surgir na segurança não serão reparadas e recursos poderão não funcionar. Esta tarefa é desinstalada automaticamente quando não estiver sendo usada por nenhum software do Google. Nome da conta SISTEMA Proprietário Última execução 26/05/2019 14:23:08 Próxima execução 26/05/2019 15:01:59 Tarefas ativadas: Daily At 04:01:59 every day - After triggered, repeat every 1 hour for a duration of 1 day [ mula ] Propriedades da Tarefa: Nome da tarefa mula Estado Ativado Nome da aplicação Parâmetros da aplicação Pasta de trabalho Comentário mula Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário M4rQu1Nh0S-PC\M4rQu1Nh0S Última execução 03/02/2019 21:34:58 Próxima execução Desconhecido Tarefas ativadas: One time At 21:34:59 on 03/02/2019 [ Overwolf Updater Task ] Propriedades da Tarefa: Nome da tarefa Overwolf Updater Task Estado Ativado Nome da aplicação C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Parâmetros da aplicação /RunningFrom Schedule Pasta de trabalho C:\Program Files (x86)\Overwolf Comentário Keeps your Overwolf software up to date. If this task is disabled or stopped, your Overwolf software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work. This task is uninstalled when the Overwolf software is uninstalled from your computer. Nome da conta SISTEMA Proprietário Última execução 26/05/2019 13:49:35 Próxima execução 26/05/2019 17:49:36 Tarefas ativadas: One time At 22:49:36.621-02:00 on 17/01/2019 - After triggered, repeat every 240 minutes indefinitely [ Rerun Warsaw's CoreFixer ] Propriedades da Tarefa: Nome da tarefa Rerun Warsaw's CoreFixer Estado Ativado Nome da aplicação C:\Windows\TEMP\is-5EQRA.tmp\corefixer.exe Parâmetros da aplicação /norerun Pasta de trabalho Comentário Nome da conta SISTEMA Proprietário Última execução 26/05/2019 14:13:07 Próxima execução Desconhecido Tarefas ativadas: At startup At system startup [ UpdateChecker ] Propriedades da Tarefa: Nome da tarefa UpdateChecker Estado Ativado Nome da aplicação C:\Users\M4rQu1Nh0S\AppData\Roaming\WinTup.exe Parâmetros da aplicação Pasta de trabalho Comentário Nome da conta M4rQu1Nh0S-PC\M4rQu1Nh0S Proprietário M4rQu1Nh0S Última execução 26/05/2019 14:13:08 Próxima execução Desconhecido Tarefas ativadas: At log on At log on of any user --------[ Programas instalados ]---------------------------------------------------------------------------------------- µTorrent 3.5.5.45231 Desconhecido uTorrent BitTorrent Inc. 360 Total Security 8.8.0.1105 Desconhecido 360TotalSecurity 360 Security Center AIDA64 Extreme v5.92 5.92 Desconhecido AIDA64 Extreme_is1 FinalWire Ltd. 2019-05-26 Audacity 2.3.0 2.3.0 Desconhecido Audacity_is1 Audacity Team 2019-03-06 Blade & Soul [português (brasil)] 1.0.65.0 Desconhecido {9C7ADD9B-0F54-4526-87E8-E739FBB91FD4} NC Interactive, LLC 2019-04-30 Blade & Soul Launcher Bundle 1.0.2.0 Desconhecido {fcb7b621-345c-46f2-a010-76a58c939d54} NC Interactive, LLC Borderlands [inglês] 1.0 Desconhecido {1F61E0B1-1AB8-F15E-07C4-46D100A1D3F7} 2019-05-05 CABAL Online (Brasil) Desconhecido CabalOnline(Bra) Cabal UP versão 2.0 2.0 Desconhecido {C4949193-7DFC-4AD9-A95E-71921678A73C}_is1 Cabal UP 2019-03-30 CCleaner 5.55 Desconhecido CCleaner Piriform Counter-Strike: Global Offensive Desconhecido Steam App 730 Valve Dark Souls Prepare to Die Edition 1.0.0000.130 Desconhecido {4E4D0FA1-F880-4CCB-999A-501000008200} NAMCO BANDAI Games Europe S.A.S. 2019-04-28 FormatFactory 4.4.0.0 4.4.0.0 Desconhecido FormatFactory Free Time Google Chrome 74.0.3729.169 Desconhecido Google Chrome Google Inc. 2019-05-21 Google Update Helper 1.3.34.11 Desconhecido {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google LLC 2019-05-15 Intel(R) Processor Graphics 9.17.10.4229 Desconhecido {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} Intel Corporation Internet Download Manager Desconhecido Internet Download Manager Tonec Inc. IrfanView 4.51 (64-bit) 4.51 Desconhecido IrfanView64 Irfan Skiljan KurtzPel Desconhecido Steam App 844870 KOG LDPlayer 03490100 Desconhecido LDPlayer Changzhi Co.,Ltd. Letasoft Sound Booster 1.11.0.505 1.11.0.505 Desconhecido {6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1 Letasoft LLC 2019-01-17 LibreOffice 6.0.5.2 [português (brasil)] 6.0.5.2 Desconhecido {9645CDEF-085C-45F7-A3CD-B4B7046EF78C} The Document Foundation 2019-01-17 Macro Recorder 5.8.0 5.8.0 Desconhecido Macro Recorder_is1 Jitbit Software 2019-02-16 Microsoft .NET Framework 4.7.2 (Português (Brasil)) 4.7.03062 Desconhecido {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046 Microsoft Corporation Microsoft .NET Framework 4.7.2 (PTB) [português (brasil)] 4.7.03062 Desconhecido {0A6726B8-6513-3706-8B7A-B1368BC9B274} Microsoft Corporation 2019-01-18 Microsoft .NET Framework 4.7.2 4.7.03062 Desconhecido {09CCBE8E-B964-30EF-AE84-6537AB4197F9} Microsoft Corporation 2019-05-16 Microsoft Games for Windows - LIVE Redistributable 3.5.88.0 Desconhecido {F2508213-9989-4E85-A078-72BE483917EF} Microsoft Corporation 2019-04-28 Microsoft Games for Windows Marketplace 3.5.50.0 Desconhecido {4CB0307C-565E-4441-86BE-0DF2E4FB828C} Microsoft Corporation 2019-04-28 Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.4053 False 8.0.50727.4053 Desconhecido {B6E3757B-5E77-3915-866A-CCFC4B8D194C} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False 8.0.50727.42 Desconhecido {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False 8.0.51011 Desconhecido {aac9fcc4-dd9e-4add-901c-b5496a07ab2e} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False 8.0.56336 Desconhecido {071c9b48-7c32-4621-a0ac-3f809523288f} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x64 8.0.57102 False 8.0.57102 Desconhecido {f0cbd694-71ce-4391-9690-5da93b2f0445} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False 8.0.58298 Desconhecido {f45b48a7-f616-4211-b927-17cab6a96613} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False 8.0.59192 Desconhecido {6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 8.0.61000 Desconhecido {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.4053 False 8.0.50727.4053 Desconhecido {770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False 8.0.50727.42 Desconhecido {A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False 8.0.51011 Desconhecido {a0fe116e-9a8a-466f-aee0-625cb7c207e3} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False 8.0.56336 Desconhecido {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.57103 False 8.0.57103 Desconhecido {d8fea624-4f2c-432d-9a54-6eee9cd1a77e} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False 8.0.58299 Desconhecido {052bac4a-6f79-46d4-a024-1ce1b4f73cd4} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False 8.0.59193 Desconhecido {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 8.0.61001 Desconhecido {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False 9.0.21022 Desconhecido {350AA351-21FA-3270-8B7A-835434E766AD} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False [russo (rússia)] 9.0.21022 Desconhecido {D04659D1-EB2D-3DE5-A833-837A623CCCF7} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False 9.0.21022.218 Desconhecido {BBBE35B2-9349-3C48-BD3D-F574B17C7924} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False 9.0.30411 Desconhecido {D93AC9C8-B6CF-391E-BD2F-48AF4727476C} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False 9.0.30729 Desconhecido {4FFA2088-8317-3B14-93CD-4C699DB37843} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.0 False [russo (rússia)] 9.0.30729 Desconhecido {2DFD8316-9EF1-3210-908C-4CB61961C1AC} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False 9.0.30729 Desconhecido {8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False 9.0.30729.4048 Desconhecido {91415F19-4C22-3609-A105-92ED3522D83C} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False 9.0.30729.4148 Desconhecido {4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148.0 False 9.0.30729.4148 Desconhecido {EE936C7A-EA40-31D5-9B65-8E3E089C3828} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False 9.0.30729.5570 Desconhecido {8338783A-0968-3B85-AFC7-BAAE0A63DC50} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Desconhecido {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False 9.0.21022 Desconhecido {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False [russo (rússia)] 9.0.21022 Desconhecido {DCB46B42-723F-350E-B18A-449BC6C21636} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False 9.0.21022.218 Desconhecido {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False 9.0.30411 Desconhecido {5DA8F6CD-C70E-39D8-8430-3D9808D6BD17} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False 9.0.30729 Desconhecido {3C3D696B-0DB7-3C6D-A356-3DB8CE541918} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.0 False [russo (rússia)] 9.0.30729 Desconhecido {527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False 9.0.30729 Desconhecido {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False 9.0.30729.4048 Desconhecido {5B1F2843-B379-3FF2-B0D3-64DD143ED53A} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False 9.0.30729.4148 Desconhecido {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148.0 False 9.0.30729.4148 Desconhecido {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False 9.0.30729.5570 Desconhecido {86CE85E6-DBAC-3FFD-B977-E4B79F83C909} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Desconhecido {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False 10.0.30319 Desconhecido {DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 10.0.40219 Desconhecido {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False 10.0.30319 Desconhecido {196BB40D-1578-3D01-B289-BEFC77A11A1E} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 10.0.40219 Desconhecido {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False Eng 11.0.50727.1 Desconhecido {15134cb0-b767-4960-a911-f2d16ae54797} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False 11.0.50727.1 Desconhecido {0f12c81f-93ef-46ec-bc94-d952c1a775d4} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 False Eng 11.0.51106.1 Desconhecido {6e8f74e0-43bd-4dce-8477-6ff6828acc07} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 False 11.0.51106.1 Desconhecido {35459b22-19a6-44ec-8d34-27eb3131acac} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 False Eng 11.0.60610.1 Desconhecido {a1909659-0a08-4554-8af1-2175904903a1} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 False 11.0.60610.1 Desconhecido {dde2682b-961a-41ea-8d44-6005991b7947} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 False Eng 11.0.61030.0 Desconhecido {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Desconhecido {a2199617-3609-410f-a8e8-e8806c73545b} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False Eng 11.0.50727.1 Desconhecido {22154f09-719a-4619-bb71-5b3356999fbf} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False 11.0.50727.1 Desconhecido {6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False Eng 11.0.51106.1 Desconhecido {8e70e4e1-06d7-470b-9f74-a51bef21088e} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False 11.0.51106.1 Desconhecido {615bc16d-60f5-482e-91b3-b51d8130963b} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False Eng 11.0.60610.1 Desconhecido {95716cce-fc71-413f-8ad5-56c2892d4b3a} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False 11.0.60610.1 Desconhecido {01db25f3-1b76-4d97-88c8-1c90634d88fb} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 False Eng 11.0.61030.0 Desconhecido {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0 Desconhecido {f0080ca2-80ae-4958-b6eb-e8fa916d744a} ?????????? ?????????? Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False 11.0.50727 Desconhecido {AC53FC8B-EE18-3F9C-9B59-60937D0B182C} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False 11.0.51106 Desconhecido {3C28BFD4-90C7-3138-87EF-418DC16E9598} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False 11.0.60610 Desconhecido {764384C5-BCA9-307C-9AAC-FD443662686A} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030 Desconhecido {37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False 11.0.50727 Desconhecido {A2CB1ACB-94A2-32BA-A15E-7D80319F7589} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False 11.0.51106 Desconhecido {5AF4E09F-5C9B-3AAF-B731-544D3DC821DD} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False 11.0.60610 Desconhecido {2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030 Desconhecido {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False 11.0.50727 Desconhecido {FDB30193-FDA0-3DAA-ACCA-A75EEFE53607} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False 11.0.51106 Desconhecido {6C772996-BFF3-3C8C-860B-B3D48FF05D65} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False 11.0.60610 Desconhecido {3D6AD258-61EA-35F5-812C-B7A02152996E} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030 Desconhecido {B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False 11.0.50727 Desconhecido {2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False 11.0.51106 Desconhecido {E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False 11.0.60610 Desconhecido {E7D4E834-93EB-351F-B8FB-82CDAE623003} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030 Desconhecido {BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 False Eng 12.0.21005.1 Desconhecido {7f51bdb9-ee21-49ee-94d6-90afc321780e} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 False 12.0.21005.1 Desconhecido {51adbf11-493f-431c-a862-967a0fae2944} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False Eng 12.0.30501.0 Desconhecido {050d4fc8-5d48-4b8f-8972-47c82c46020f} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False 12.0.30501.0 Desconhecido {1a63c099-febd-4eaf-83ad-a82ea4fdac49} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False Eng 12.0.40649.5 Desconhecido {5d0723d3-cff7-4e07-8d0b-ada737deb5e6} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False 12.0.40649.5 Desconhecido {c6870a89-ef30-4f22-bbd1-49cd2516bc56} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False Eng 12.0.40660.0 Desconhecido {ef6b00ec-13e1-4c25-9064-b2f383cb8412} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False 12.0.40660.0 Desconhecido {0513c9cf-7191-45a7-ace9-ecdad03c93a4} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 False Eng 12.0.40664.0 Desconhecido {042d26ef-3dbe-4c25-95d3-4c1b11b235a7} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 12.0.40664.0 Desconhecido {49e969a1-2990-464d-92b5-25f6f34573c6} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False Eng 12.0.21005.1 Desconhecido {ce085a78-074e-4823-8dc1-8a721b94b76d} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False 12.0.21005.1 Desconhecido {2af972c7-13b0-4978-92a8-fee26a4fb4e9} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False Eng 12.0.30501.0 Desconhecido {f65db027-aff3-4070-886a-0d87064aabb1} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False 12.0.30501.0 Desconhecido {b55f7208-e02b-4828-ac78-59c73ddf5bc7} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False Eng 12.0.40649.5 Desconhecido {35b83883-40fa-423c-ae73-2aff7e1ea820} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False 12.0.40649.5 Desconhecido {78142960-066b-4581-b984-0bdcf560c4be} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False Eng 12.0.40660.0 Desconhecido {61087a79-ac85-455c-934d-1fa22cc64f36} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False 12.0.40660.0 Desconhecido {10dc8dbf-d3d7-4e23-be07-120fe5c66b78} ?????????? ?????????? Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 False Eng 12.0.40664.0 Desconhecido {9dff3540-fc85-4ed5-ac84-9e3c7fd8bece} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 12.0.40664.0 Desconhecido {d2c8df0e-f15d-4426-9e51-f13f329f9cb4} ?????????? ?????????? Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 False 12.0.21005 Desconhecido {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 False 12.0.40649 Desconhecido {20C1086D-C843-36B1-B678-990089D1BD44} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 False 12.0.40660 Desconhecido {5740BD44-B58D-321A-AFC0-6D3D4556DD6C} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 12.0.40664 Desconhecido {010792BA-551A-3AC0-A7EF-0FAB4156C382} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 False 12.0.21005 Desconhecido {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 False 12.0.40649 Desconhecido {ABB19BB4-838D-3082-BDA4-87C6604181A2} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 False 12.0.40660 Desconhecido {CB0836EC-B072-368D-82B2-D3470BF95707} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 12.0.40664 Desconhecido {53CF6934-A98D-3D84-9146-FC4EDF3D5641} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 False 12.0.21005 Desconhecido {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40649 False 12.0.40649 Desconhecido {A8589745-51BC-3963-B4E9-201CF8693538} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 False 12.0.40660 Desconhecido {7DAD0258-515C-3DD4-8964-BD714199E0F7} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 12.0.40664 Desconhecido {D401961D-3A20-3AC7-943B-6139D5BD490A} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 False 12.0.21005 Desconhecido {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40649 False 12.0.40649 Desconhecido {DEA7F8E3-B7B9-3C3C-945B-7F8CE9041748} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 False 12.0.40660 Desconhecido {E30D8B21-D82D-3211-82CC-0F0A5D1495E8} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 12.0.40664 Desconhecido {8122DAB1-ED4D-3676-BB0A-CA368196543E} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26608 14.15.26608.1 Desconhecido {14b0e021-2fba-4fa5-ba97-e92df20267fa} Microsoft Corporation Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26608 14.15.26608.1 Desconhecido {3442067b-bd8a-4af4-a129-9769e4e29a07} Microsoft Corporation Microsoft Visual C++ 2017 x64 Additional Runtime - 14.15.26608 14.15.26608 Desconhecido {96D481C5-CE17-3E69-9C92-596DF65E31FC} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.15.26608 14.15.26608 Desconhecido {2F99FED3-D311-381B-9ABB-5EE2EB154F7D} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2017 x86 Additional Runtime - 14.15.26608 14.15.26608 Desconhecido {B3CFBDF4-99DA-3E11-996E-1FE2C76913EF} Microsoft Corporation 2019-01-17 Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.15.26608 14.15.26608 Desconhecido {454B10E6-1FD0-30F4-9126-A789C0057A25} Microsoft Corporation 2019-01-17 Mozilla Maintenance Service 60.2.1 Desconhecido MozillaMaintenanceService Mozilla Mozilla Thunderbird 60.7.0 (x86 pt-BR) 60.7.0 Desconhecido Mozilla Thunderbird 60.7.0 (x86 pt-BR) Mozilla MPC-HC 1.7.13 (64-bit) 1.7.13 Desconhecido {2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1 MPC-HC Team 2019-03-27 MSVCRT Redists 1.0 Desconhecido {D10D0851-CCC6-11E3-9ED2-F04DA23A5C58} Sony Creative Software Inc. 2019-03-14 NC Launcher 2 Desconhecido NCLauncherW_plaync NCSOFT Need For Speed Undercover version 1.0.1.17 1.0.1.17 Desconhecido Need For Speed Undercover_is1 Mr DJ 2019-01-27 NetLimiter 4 4.0.33.0 Desconhecido NetLimiter 4 4.0.33.0 Locktime Software Notepad++ (64-bit x64) 7.5.9 Desconhecido Notepad++ Notepad++ Team NVIDIA Ansel [português (brasil)] 7.0.505.0 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel NVIDIA Corporation 2019-04-25 NVIDIA Display Container [português (brasil)] 1.15 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer NVIDIA Corporation 2019-04-25 NVIDIA Display Container LS [português (brasil)] 1.15 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS NVIDIA Corporation 2019-04-25 NVIDIA Display Session Container [português (brasil)] 1.15 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer NVIDIA Corporation 2019-04-25 NVIDIA Display Watchdog Plugin [português (brasil)] 1.15 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog NVIDIA Corporation 2019-04-25 NVIDIA Driver de áudio HD 1.3.38.16 [português (brasil)] 1.3.38.16 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver NVIDIA Corporation 2019-04-25 NVIDIA Driver de gráficos 430.39 [português (brasil)] 430.39 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver NVIDIA Corporation 2019-04-25 NVIDIA Install Application [português (brasil)] 2.1002.322.0 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer NVIDIA Corporation 2019-04-25 NVIDIA PhysX v8.10.29 8.10.29 Desconhecido {D56B0E27-4A3E-46C9-B5C1-D93D580C099C} NVIDIA Corporation 2019-05-05 NVIDIA Software do sistema PhysX 9.19.0218 [português (brasil)] 9.19.0218 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX NVIDIA Corporation 2019-04-25 NVIDIA Telemetry Client [português (brasil)] 13.5.2.3 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry NVIDIA Corporation 2019-01-17 NVIDIA Telemetry Container [português (brasil)] 13.5.2.3 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer NVIDIA Corporation 2019-01-17 Oracle VM VirtualBox 6.0.2 6.0.2 Desconhecido {55905447-3228-417B-9F9D-6F8AC4D1A15C} Oracle Corporation 2019-01-26 Overwolf 0.128.0.10 Desconhecido Overwolf Overwolf Ltd. Painel de controle da NVIDIA 430.39 [português (brasil)] 430.39 Desconhecido {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel NVIDIA Corporation 2019-04-25 paint.net 4.1.5 Desconhecido {E637E0EF-6EB3-44C4-97B8-6F9EA444D649} dotPDN LLC 2019-03-19 Realtek Ethernet Controller Driver [português (portugal)] 7.48.823.2011 Desconhecido {8833FFB6-5B0C-4764-81AA-06DFEED9A476} Realtek 2019-01-17 Samsung_MonSetup [inglês] 1.00.0000 Desconhecido {8EA79DBF-D637-448A-89D6-410A087A4493} Samsung 2019-04-28 Spotify 1.1.4.197.g92d52c4f Desconhecido Spotify Spotify AB 2019-04-05 TeamSpeak 3 Client 3.1.8 Desconhecido TeamSpeak 3 Client TeamSpeak Systems GmbH TeamSpeak Overlay 1.0.0.2 Desconhecido Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh Overwolf app 2019-01-17 TERA 42.06.004 Desconhecido {0FCDA0F8-F3E5-402E-B9B6-13CB2B01182B} En Masse Entertainment 2019-05-05 UltraISO Premium V9.5 Desconhecido UltraISO_is1 2019-01-17 Update for Microsoft .NET Framework 4.7.2 (KB4087364) 1 Desconhecido {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4087364 Microsoft Corporation Update for Microsoft .NET Framework 4.7.2 (KB4480055) 1 Desconhecido {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4480055 Microsoft Corporation Update for Microsoft .NET Framework 4.7.2 (KB4483451) 1 Desconhecido {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4483451 Microsoft Corporation Update for Microsoft .NET Framework 4.7.2 (KB4495588) 1 Desconhecido {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4495588 Microsoft Corporation Warsaw 2.8.2.1 64 bits 2.8.2.1 Desconhecido {20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1 GAS Tecnologia 2019-01-17 Windows Live ID Sign-in Assistant 6.500.3165.0 Desconhecido {9B48B0AC-C813-4174-9042-476A887592C7} Microsoft Corporation 2019-04-28 WinRAR 5.20 (64-bit) 5.20.0 Desconhecido WinRAR archiver win.rar GmbH Wondershare Filmora(Build 8.7.0) Desconhecido Wondershare Filmora_is1 Wondershare Software 2019-03-05 Wondershare Helper Compact 2.6.0 2.6.0 Desconhecido {5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1 Wondershare 2019-01-17 --------[ Licenças ]---------------------------------------------------------------------------------------------------- Microsoft Internet Explorer 11.0.9600.19356 2WCJK-R8B4Y-CWRF2-TRJKB-PV9HW Microsoft Windows 7 Professional 2WCJK-R8B4Y-CWRF2-TRJKB-PV9HW --------[ Tipos de arquivos ]------------------------------------------------------------------------------------------- 386 Virtual Device Driver 3G2 3GPP2 Audio/Video video/3gpp2 3GP 3GPP Audio/Video video/3gpp 3GP2 3GPP2 Audio/Video video/3gpp2 3GPP 3GPP Audio/Video video/3gpp 7Z Arquivo WinRAR AAC ADTS Audio audio/vnd.dlna.adts ACE Arquivo WinRAR ACR IrfanView DCM File ADT ADTS Audio audio/vnd.dlna.adts ADTS ADTS Audio audio/vnd.dlna.adts AIF AIFF Format Sound audio/aiff AIFC AIFF Format Sound audio/aiff AIFF AIFF Format Sound audio/aiff ANI IrfanView ANI File APK APK File APPLICATION Application Manifest application/x-ms-application APPREF-MS Application Reference ARJ Arquivo WinRAR ASA ASA File ASF Windows Media Audio/Video file video/x-ms-asf ASP ASP File ASX Windows Media Audio/Video playlist video/x-ms-asf AU AU Format Sound audio/basic AUP Audacity Project File AVI Video Clip video/avi B3D IrfanView B3D File BAT Windows Batch File BAU Arquivo de configuração do LibreOffice BIN BIN File BLG Performance Monitor File BMP IrfanView BMP File image/bmp BSP BSP File BZ Arquivo WinRAR BZ2 Arquivo WinRAR C2R C2R File CAB Arquivo WinRAR CAMP WCS Viewing Condition Profile CAT Security Catalog application/vnd.ms-pki.seccat CDA CD Audio Track CDMP WCS Device Profile CDX CDX File CER Security Certificate application/x-x509-ca-cert CHK Recovered File Fragments CHM Compiled HTML Help file CLP IrfanView CLP File CMD Windows Command Script COM MS-DOS Application COMPOSITEFONT Composite Font File CONTACT Contact File text/x-ms-contact CPL Control Panel Item CR2 IrfanView CR2 File CRD Information Card CRDS Information Card Store CRL Certificate Revocation List application/pkix-crl CRT Security Certificate application/x-x509-ca-cert CRW IrfanView CRW File CSS Cascading Style Sheet Document text/css CUR IrfanView CUR File DB Data Base File DCM IrfanView DCM File DCX IrfanView DCX File DDS IrfanView DDS File DEM DEM File DER Security Certificate application/x-x509-ca-cert DESKLINK Desktop Shortcut DIAGCAB Diagnostic Cabinet DIAGCFG Diagnostic Configuration DIAGPKG Diagnostic Document DIB IrfanView BMP File image/bmp DJVU IrfanView DJVU File DLL Application Extension application/x-msdownload DOC Documento Microsoft Word 97-2003 DOCM Documento Microsoft Word DOCX Documento Microsoft Word DOT Modelo Microsoft Word 97-2003 DOTM Modelo Microsoft Word DOTX Modelo Microsoft Word DRV Device Driver DSN Microsoft OLE DB Provider for ODBC Drivers DVR Microsoft Recorded TV Show DVR-MS Microsoft Recorded TV Show DWFX XPS Document model/vnd.dwfx+xps DXF IrfanView DXF File EASMX XPS Document model/vnd.easmx+xps ECW IrfanView ECW File EDRWX XPS Document model/vnd.edrwx+xps EMF IrfanView EMF File EPRTX XPS Document model/vnd.eprtx+xps EPS IrfanView EPS File application/postscript EVT EVT File EVTX EVTX File EXE Application application/x-msdownload EXR IrfanView EXR File FODG Desenho OpenDocument application/vnd.oasis.opendocument.graphics FODP Apresentação OpenDocument application/vnd.oasis.opendocument.presentation FODS Planilha OpenDocument application/vnd.oasis.opendocument.spreadsheet FODT Texto OpenDocument application/vnd.oasis.opendocument.text FON Font file G3 IrfanView G3 File GADGET Windows Gadget GIF IrfanView GIF File image/gif GMMP WCS Gamut Mapping Profile GROUP Contact Group File text/x-ms-group GRP Microsoft Program Group GZ Arquivo WinRAR H1C Windows Help Collection Definition File H1D Windows Help Validator File H1F Windows Help Include File H1H Windows Help Merged Hierarchy H1K Windows Help Index File H1Q Windows Help Merged Query Index H1S Compiled Windows Help file H1T Windows Help Table of Contents File H1V Windows Help Virtual Topic Definition File H1W Windows Help Merged Keyword Index HDD Virtual Hard Disk application/x-virtualbox-hdd HDP IrfanView HDP File HLP Help File HTA HTML Application application/hta HTM HTML Document text/html HTML HTML Document text/html ICC ICC Profile ICL Icon Library ICM ICC Profile ICO IrfanView ICO File image/x-icon IFF IrfanView IFF File IMA IrfanView DCM File IMG Disc Image File INF Notepad++ Document INI Notepad++ Document IQY Arquivo de consulta web do Microsoft Excel text/x-ms-iqy ISO Arquivo UltraISO ISZ Arquivo UltraISO IW44 IrfanView DJVU File J2K IrfanView JP2 File JAR Arquivo WinRAR JFIF JPEG Image image/jpeg JLS IrfanView JLS File JNG IrfanView JNG File JOB Task Scheduler Task Object JOD Microsoft.Jet.OLEDB.4.0 JP2 IrfanView JP2 File JPC IrfanView JP2 File JPE IrfanView JPG File image/jpeg JPEG IrfanView JPG File image/jpeg JPG IrfanView JPG File image/jpeg JPM IrfanView JPM File JS JavaScript File JSE JScript Encoded File JTX XPS Document application/x-jtx+xps JXR IrfanView HDP File KDC IrfanView KDC File LABEL Property List LBM IrfanView IFF File LDBK LDBK File LHA Arquivo WinRAR LIBRARY-MS Library Folder application/windows-library+xml LNK Shortcut LOG Text Document LZH Arquivo WinRAR M1V Movie Clip video/mpeg M2T AVCHD Video video/vnd.dlna.mpeg-tts M2TS AVCHD Video video/vnd.dlna.mpeg-tts M2V Movie Clip video/mpeg M3U M3U file audio/x-mpegurl M4A MPEG-4 Audio audio/mp4 M4V MP4 Video video/mp4 MAPIMAIL Mail Service MCL MCL File MHT MHTML Document message/rfc822 MHTML MHTML Document message/rfc822 MID MIDI Sequence audio/mid MIDI MIDI Sequence audio/mid MIG Migration Store MLC Language Pack File_ MNG IrfanView MNG File MOD Movie Clip video/mpeg MOV QuickTime Movie video/quicktime MP2 MP3 Format Sound audio/mpeg MP2V Movie Clip video/mpeg MP3 MP3 Format Sound audio/mpeg MP4 MP4 Video video/mp4 MP4V MP4 Video video/mp4 MPA Movie Clip video/mpeg MPE Movie Clip video/mpeg MPEG Movie Clip video/mpeg MPG Movie Clip video/mpeg MPV2 Movie Clip video/mpeg MSC Microsoft Common Console Document MSDVD MSDVD File MSI Windows Installer Package MSP Windows Installer Patch MSRCINCIDENT Windows Remote Assistance Invitation MSSTYLES Windows Visual Style File MSU Microsoft Update Standalone Package MTS AVCHD Video video/vnd.dlna.mpeg-tts MYDOCS MyDocs Drop Target NFO MSInfo Configuration File OCX ActiveX control ODB Banco de dados OpenDocument application/vnd.sun.xml.base ODF Fórmula OpenDocument application/vnd.oasis.opendocument.formula ODG Desenho OpenDocument application/vnd.oasis.opendocument.graphics ODM Documento mestre OpenDocument application/vnd.oasis.opendocument.text-master ODP Apresentação OpenDocument application/vnd.oasis.opendocument.presentation ODS Planilha OpenDocument application/vnd.oasis.opendocument.spreadsheet ODT Texto OpenDocument application/vnd.oasis.opendocument.text OPK OPK_File OSDX OpenSearch Description File application/opensearchdescription+xml OTF OpenType Font file OTG Modelo de desenho OpenDocument application/vnd.oasis.opendocument.graphics-template OTH Modelo de documento HTML application/vnd.oasis.opendocument.text-web OTP Modelo de apresentação OpenDocument application/vnd.oasis.opendocument.presentation-template OTS Modelo de planilha OpenDocument application/vnd.oasis.opendocument.spreadsheet-template OTT Modelo de texto OpenDocument application/vnd.oasis.opendocument.text-template OVA Open Virtualization Format Archive application/x-virtualbox-ova OVF Open Virtualization Format application/x-virtualbox-ovf OXPS Open XPS Document OXT OXT File application/vnd.openofficeorg.extension P10 Certificate Request application/pkcs10 P12 Personal Information Exchange application/x-pkcs12 P7B PKCS #7 Certificates application/x-pkcs7-certificates P7C Digital ID File application/pkcs7-mime P7M PKCS #7 MIME Message application/pkcs7-mime P7R Certificate Request Response application/x-pkcs7-certreqresp P7S PKCS #7 Signature application/pkcs7-signature PARTIAL Partial Download PBK Dial-Up Phonebook PBM IrfanView PBM File PCD IrfanView PCD File PCX IrfanView PCX File PDN paint.net Image PERFMONCFG Performance Monitor Configuration PFM Type 1 Font file PFX Personal Information Exchange application/x-pkcs12 PGM IrfanView PGM File PIF Shortcut to MS-DOS Program PKO Public Key Security Object application/vnd.ms-pki.pko PNF Precompiled Setup Information PNG IrfanView PNG File image/png POT Modelo Microsoft PowerPoint 97-2003 POTM Modelo Microsoft PowerPoint POTX Modelo Microsoft PowerPoint PPM IrfanView PPM File PPS Apresentação em tela Microsoft PowerPoint PPSX Apresentação em tela Microsoft PowerPoint PPT Apresentação Microsoft PowerPoint 97-2003 PPTM Apresentação Microsoft PowerPoint PPTX Apresentação Microsoft PowerPoint PRF PICS Rules File application/pics-rules PRINTEREXPORT Printer Migration File PS IrfanView EPS File application/postscript PS1 PS1 File PS1XML PS1XML File PSC1 PSC1 File application/PowerShell PSD IrfanView PSD File PSD1 PSD1 File PSM1 PSM1 File PSP IrfanView PSP File QDS Directory Query R00 Arquivo WinRAR R01 Arquivo WinRAR R02 Arquivo WinRAR R03 Arquivo WinRAR R04 Arquivo WinRAR R05 Arquivo WinRAR R06 Arquivo WinRAR R07 Arquivo WinRAR R08 Arquivo WinRAR R09 Arquivo WinRAR R10 Arquivo WinRAR R11 Arquivo WinRAR R12 Arquivo WinRAR R13 Arquivo WinRAR R14 Arquivo WinRAR R15 Arquivo WinRAR R16 Arquivo WinRAR R17 Arquivo WinRAR R18 Arquivo WinRAR R19 Arquivo WinRAR R20 Arquivo WinRAR R21 Arquivo WinRAR R22 Arquivo WinRAR R23 Arquivo WinRAR R24 Arquivo WinRAR R25 Arquivo WinRAR R26 Arquivo WinRAR R27 Arquivo WinRAR R28 Arquivo WinRAR R29 Arquivo WinRAR RAR Arquivo WinRAR RAS IrfanView RAS File RAT Rating System File application/rat-file RAW IrfanView RAW File RDP Remote Desktop Connection REG Registration Entries RESMONCFG Resource Monitor Configuration REV Volume de recuperação do RAR RGB IrfanView SGI File RLE IrfanView RLE File RLL Application Extension RMI MIDI Sequence audio/mid RTF Documento Rich Text SAV SAV File SCF Windows Explorer Command SCP Text Document SCR Screen saver SCT Windows Script Component text/scriptlet SDG Arquivo de configuração do LibreOffice SDV Arquivo de configuração do LibreOffice SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml SEARCH-MS Saved Search SFCACHE ReadyBoost Cache File SFF IrfanView SFF File SGI IrfanView SGI File SID IrfanView SID File SLUPKG-MS XrML Digital License Package application/x-ms-license SND AU Format Sound audio/basic SOB Arquivo de configuração do LibreOffice SOC Arquivo de configuração do LibreOffice SOD Arquivo de configuração do LibreOffice SOE Arquivo de configuração do LibreOffice SOG Arquivo de configuração do LibreOffice SOH Arquivo de configuração do LibreOffice SOP Arquivo de configuração do LibreOffice SPC PKCS #7 Certificates application/x-pkcs7-certificates SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore STC Modelo de planilha OpenOffice.org 1.1 application/vnd.sun.xml.calc.template STD Modelo de desenho OpenOffice.org 1.1 application/vnd.sun.xml.draw.template STI Modelo de apresentação OpenOffice.org 1.1 application/vnd.sun.xml.impress.template STL Certificate Trust List application/vnd.ms-pki.stl STW Modelo de documento de texto OpenOffice.org 1.1 application/vnd.sun.xml.writer.template SUN IrfanView RAS File SVG SVG Document image/svg+xml SXC Planilha OpenOffice.org 1.1 application/vnd.sun.xml.calc SXD Desenho OpenOffice.org 1.1 application/vnd.sun.xml.draw SXG Documento mestre OpenOffice.org 1.1 application/vnd.sun.xml.writer.global SXI Apresentação OpenOffice.org 1.1 application/vnd.sun.xml.impress SXM Fórmula OpenOffice.org 1.1 application/vnd.sun.xml.math SXW Documento de texto OpenOffice.org 1.1 application/vnd.sun.xml.writer SYMLINK .symlink SYS System file TAR Arquivo WinRAR TAZ Arquivo WinRAR TBZ Arquivo WinRAR TBZ2 Arquivo WinRAR TGA IrfanView TGA File TGZ Arquivo WinRAR THEME Windows Theme File THEMEPACK Windows Theme Pack THM Arquivo de configuração do LibreOffice TIF IrfanView TIF File image/tiff TIFF IrfanView TIF File image/tiff TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts TS3_ADDON TeamSpeak Add-On TS3_ICONPACK TeamSpeak Add-On TS3_PLUGIN TeamSpeak Add-On TS3_SOUNDPACK TeamSpeak Add-On TS3_STYLE TeamSpeak Add-On TS3_TRANSLATION TeamSpeak Add-On TTC TrueType Collection Font file TTF TrueType Font file TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts TXT Notepad++ Document text/plain TXZ Arquivo WinRAR UDL Microsoft Data Link UI Arquivo UltraISO URL URL File UU Arquivo WinRAR UUE Arquivo WinRAR VBE VBScript Encoded File VBOX VirtualBox Machine Definition application/x-virtualbox-vbox VBOX-EXTPACK VirtualBox Extension Pack application/x-virtualbox-vbox-extpack VBS VBScript Script File VCF vCard File text/x-vcard VDI Virtual Disk Image application/x-virtualbox-vdi VHD Virtual Hard Disk application/x-virtualbox-vhd VMDK Virtual Machine Disk Format application/x-virtualbox-vmdk VSD Documento do Microsoft Visio 2000/XP/2003 VST Modelo do Microsoft Visio 2000/XP/2003 VXD Virtual Device Driver WAB Address Book File WAV Wave Sound audio/wav WAX Windows Media Audio shortcut audio/x-ms-wax WBCAT Windows Backup Catalog File WBMP IrfanView WBMP File WCX Workspace Configuration File WDP IrfanView HDP File image/vnd.ms-photo WEBP IrfanView WEBP File WEBPNP Web Point And Print File WEBSITE Pinned Site Shortcut application/x-mswebsite WM Windows Media Audio/Video file video/x-ms-wm WMA Windows Media Audio file audio/x-ms-wma WMD Windows Media Player Download Package application/x-ms-wmd WMDB Windows Media Library WMF IrfanView WMF File WMS Windows Media Player Skin File WMV Windows Media Audio/Video file video/x-ms-wmv WMX Windows Media Audio/Video playlist video/x-ms-wmx WMZ Windows Media Player Skin Package application/x-ms-wmz WPL Windows Media playlist application/vnd.ms-wpl WSC Windows Script Component text/scriptlet WSF Windows Script File WSH Windows Script Host Settings File WTV Windows Recorded TV Show WTX Text Document WVE Filmora Project WVX Windows Media Audio/Video playlist video/x-ms-wvx XAML Windows Markup File application/xaml+xml XBA Arquivo de configuração do LibreOffice XBAP XAML Browser Application application/x-ms-xbap XBM IrfanView XBM File XCS Arquivo de configuração do LibreOffice XCU Arquivo de configuração do LibreOffice XDL Arquivo de configuração do LibreOffice XHT XHTML Document application/xhtml+xml XHTML XHTML Document application/xhtml+xml XLS Planilha Microsoft Excel 97-2003 XLSB Planilha Microsoft Excel XLSM Planilha Microsoft Excel XLSX Planilha Microsoft Excel XLT Modelos Microsoft Excel 97-2003 XLTM Modelo Microsoft Excel XLTX Modelo Microsoft Excel XML XML Document text/xml XPM IrfanView XPM File XPS XPS Document application/vnd.ms-xpsdocument XRM-MS XrML Digital License text/xml XSL XSL Stylesheet text/xml XXE Arquivo WinRAR XZ Arquivo WinRAR Z Arquivo WinRAR ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target ZIP Arquivo ZIP do WinRAR --------[ Ferramentas do Desktop ]-------------------------------------------------------------------------------------- [ Apresentação de Slides ] Propriedades da Ferramenta: Nome Apresentação de Slides Descrição Exiba uma apresentação de slides contínua de suas imagens. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML SlideShow.Gadget\pt-BR\gadget.xml [ Calendar ] Propriedades da Ferramenta: Nome Calendar Descrição Browse the days of the calendar. Versão 1.1.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Calendar.Gadget\en-US\gadget.xml [ Calendário ] Propriedades da Ferramenta: Nome Calendário Descrição Procurar os dias do calendário. Versão 1.1.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Calendar.Gadget\pt-BR\gadget.xml [ Clock ] Propriedades da Ferramenta: Nome Clock Descrição Watch the clock in your own time zone or any city in the world. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Clock.Gadget\en-US\gadget.xml [ Conversor de Moedas ] Propriedades da Ferramenta: Nome Conversor de Moedas Descrição Converta de uma moeda para outra. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Currency.Gadget\pt-BR\gadget.xml [ CPU Meter ] Propriedades da Ferramenta: Nome CPU Meter Descrição See the current computer CPU and system memory (RAM). Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML CPU.Gadget\en-US\gadget.xml [ Currency ] Propriedades da Ferramenta: Nome Currency Descrição Convert from one currency to another. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Currency.Gadget\en-US\gadget.xml [ Feed Headlines ] Propriedades da Ferramenta: Nome Feed Headlines Descrição Track the latest news, sports, and entertainment headlines. Versão 1.1.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML RSSFeeds.Gadget\en-US\gadget.xml [ Manchetes do Feed ] Propriedades da Ferramenta: Nome Manchetes do Feed Descrição Acompanhe as manchetes mais recentes de notícias, esportes e entretenimento. Versão 1.1.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML RSSFeeds.Gadget\pt-BR\gadget.xml [ Medidor de CPU ] Propriedades da Ferramenta: Nome Medidor de CPU Descrição Ver a CPU atual do computador e a memória do sistema (RAM). Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML CPU.Gadget\pt-BR\gadget.xml [ Picture Puzzle ] Propriedades da Ferramenta: Nome Picture Puzzle Descrição Move the pieces of the puzzle and try to put them in order. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML PicturePuzzle.Gadget\en-US\gadget.xml [ Quebra-cabeças de Imagens ] Propriedades da Ferramenta: Nome Quebra-cabeças de Imagens Descrição Mova as peças do quebra-cabeças e tente colocá-las em ordem. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML PicturePuzzle.Gadget\pt-BR\gadget.xml [ Relógio ] Propriedades da Ferramenta: Nome Relógio Descrição Veja o relógio em seu próprio fuso horário ou no de qualquer cidade do mundo. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Clock.Gadget\pt-BR\gadget.xml [ Slide Show ] Propriedades da Ferramenta: Nome Slide Show Descrição Show a continuous slide show of your pictures. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML SlideShow.Gadget\en-US\gadget.xml [ Tempo ] Propriedades da Ferramenta: Nome Tempo Descrição Veja como está o tempo pelo mundo. Versão 1.1.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Weather.Gadget\pt-BR\gadget.xml [ Weather ] Propriedades da Ferramenta: Nome Weather Descrição See what the weather looks like around the world. Versão 1.1.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML Weather.Gadget\en-US\gadget.xml [ Windows Media Center ] Propriedades da Ferramenta: Nome Windows Media Center Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML MediaCenter.Gadget\pt-BR\gadget.xml [ Windows Media Center ] Propriedades da Ferramenta: Nome Windows Media Center Descrição Play your latest TV recordings, new Internet TV clips, and favorite music and pictures. Versão 1.0.0.0 Autor Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Pasta ProgramFiles XML MediaCenter.Gadget\en-US\gadget.xml --------[ Segurança do Windows ]--------------------------------------------------------------------------------------- Propriedades do Sistema Operacional: Nome do Sistema Operacional Microsoft Windows 7 Professional Service Pack do Sistema Operacional Service Pack 1 Winlogon Shell explorer.exe Controle de Contas de Usuário (UAC) Desativado UAC Remote Restrictions Ativado Restauração do Sistema Ativado Windows Update Agent 7.6.7601.24085 (win7sp1_ldr.180314-0600) Prevenção de Execução de Dados (DEP, NX, EDB): Suportado pelo Sistema Operacional Sim Suportado pelo Processador Sim Ativo (Para Proteger as Aplicações) Sim Ativo (Para Proteger os "drivers") Sim --------[ Atualização do Windows ]-------------------------------------------------------------------------------------- (Automatic Update) Download:Automatic, Install:Scheduled Every Day 0:00 2018-05 Pacote cumulativo de atualizações de qualidade e segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 no Windows 7 e no Server 2008 R2 para x64 (KB4099633) Atualizar 17/01/2019 2018-10 Atualização do Windows 7 para sistemas baseados em x64 (KB3177467) Atualizar 17/01/2019 2018-12 Atualização de segurança cumulativo do Internet Explorer 11 para Windows 7 para sistemas baseados em x64 (KB4483187) Atualizar 18/01/2019 2019-01 Pacote cumulativo de atualização de qualidade/segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 e Server 2008 R2 para x64 (KB4481480) Atualizar 18/01/2019 2019-01 Pacote cumulativo mensal de atualizações de qualidade de segurança para Windows 7 para sistemas baseados em x64 (KB4480970) Atualizar 17/01/2019 2019-01 Pacote cumulativo mensal de atualizações de qualidade de segurança para Windows 7 para sistemas baseados em x64 (KB4480970) Atualizar 18/01/2019 2019-02 Pacote cumulativo de atualização de qualidade/segurança para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 e Server 2008 R2 para x64 (KB4487078) Atualizar 13/02/2019 2019-02 Pacote cumulativo mensal de atualizações de qualidade de segurança para Windows 7 para sistemas baseados em x64 (KB4486563) Atualizar 13/02/2019 2019-03 Atualização da pilha de manutenção do Windows 7 para sistemas baseados em x64 (KB4490628) Atualizar 13/03/2019 2019-03 Atualização de segurança do Windows 7 para sistemas baseados em x64 (KB4474419) Atualizar 13/03/2019 2019-03 Pacote cumulativo mensal de atualizações de qualidade de segurança para Windows 7 para sistemas baseados em x64 (KB4489878) Atualizar 13/03/2019 2019-04 Pacote cumulativo mensal de atualizações de qualidade de segurança para Windows 7 para sistemas baseados em x64 (KB4493472) Atualizar 10/04/2019 2019-05 Pacote cumulativo de atualização de qualidade/segurança do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 p/ Windows 7 e Server 2008 R2 p/ x64 (KB4499406) Atualizar 16/05/2019 2019-05 Pacote cumulativo mensal de atualizações de qualidade de segurança para Windows 7 para sistemas baseados em x64 (KB4499164) Atualizar 16/05/2019 Atualização da Estrutura de Driver de Modo Kernel versão 1.11 para Windows 7 sistemas baseados em x64 (KB2685811) Atualizar 17/01/2019 Atualização da Estrutura de Driver de Modo Usuário versão 1.11 para Windows 7 sistemas baseados em x64 (KB2685813) Atualizar 17/01/2019 Atualização da Lista de Exibição de Compatibilidade do Internet Explorer 8 para Windows 7 em Sistemas baseados em x64 (KB2598845) Atualizar 17/01/2019 Atualização de Definição Windows Defender Antivirus – KB915597 (Definição 1.293.2308.0) Atualizar 25/05/2019 Atualização de segurança cumulativa do Internet Explorer 8 para Windows 7 para sistemas baseados em x64 (KB3124275) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2604115) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2729452) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2736422) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2742599) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2840631) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2861698) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2894844) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2911501) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2931356) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2937610) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2943357) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2968294) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2972100) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2972211) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2973112) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB2978120) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB3023215) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB3037574) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB3072305) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB3074543) Atualizar 17/01/2019 Atualização de segurança do Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para sistemas com base em x64 (KB3097989) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas baseados em x64 (KB2698365) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2479943) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2491683) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2506212) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2532531) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2532531) Atualizar 18/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2560656) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2564958) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2579686) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2620704) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2621440) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2631813) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2653956) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2654428) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2667402) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2685939) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2690533) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2705219) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2706045) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2727528) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2758857) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2770660) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2807986) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2813430) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2847927) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2862330) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2862335) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2868038) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2871997) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2884256) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2893294) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2912390) Atualizar 18/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2973201) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2977292) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2978742) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2984972) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2991963) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB2992611) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3004375) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3010788) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3011780) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3019978) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3021674) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3030377) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3031432) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3035126) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3035126) Atualizar 18/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3042058) Atualizar 18/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3045685) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3046017) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3046269) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3055642) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3059317) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3060716) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3067903) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3071756) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3075220) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3078601) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3078601) Atualizar 18/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3086255) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3092601) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3093513) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3101722) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3108371) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3108664) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3109103) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3109560) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3110329) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3110329) Atualizar 18/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3126587) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3138910) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3139398) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3139914) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3150220) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3155178) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3156016) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3156016) Atualizar 18/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3159398) Atualizar 17/01/2019 Atualização de segurança do Windows 7 para sistemas com base em x64 (KB3161949) Atualizar 17/01/2019 Atualização de segurança para o Microsoft .NET Framework 3.5.1 nos sistemas operacionais Windows 7 e Windows Server 2008 R2 SP1 para x64 (KB3122648) Atualizar 17/01/2019 Atualização de segurança para o Microsoft .NET Framework 3.5.1 nos sistemas operacionais Windows 7 e Windows Server 2008 R2 SP1 para x64 (KB3127220) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2506014) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2506928) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2545698) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2547666) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2563227) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2640148) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2660075) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2719857) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2726535) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2729094) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2732059) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2732487) Atualizar 18/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2750841) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2761217) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2763523) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2773072) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2786081) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2791765) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB2808679) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas baseados em x64 (KB982018) Atualizar 18/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2603229) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2799926) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2800095) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2834140) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2834140) Atualizar 18/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2843630) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2852386) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2853952) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2888049) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2891804) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2893519) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2908783) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2918077) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2919469) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2952664) Atualizar 18/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2966583) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2970228) Atualizar 18/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB2985461) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3006121) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3006137) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3013531) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3020370) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3021917) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3054476) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3068708) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3078667) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3080149) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3107998) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3133977) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3137061) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3138378) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3138612) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3140245) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3147071) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3150513) Atualizar 18/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3161102) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3170735) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3172605) Atualizar 18/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3179573) Atualizar 17/01/2019 Atualização do Windows 7 para sistemas com base em x64 (KB3184143) Atualizar 17/01/2019 Atualização para Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 SP1 para Sistemas x64 (KB2836943) Atualizar 17/01/2019 Atualização para o Windows (KB958488) Atualizar 17/01/2019 Atualização para o Windows 7 para sistemas com base em x64 (KB971033) Atualizar 17/01/2019 Ferramenta de Remoção de Software Mal-intencionado do Windows x64 - abril de 2019 (KB890830) Atualizar 10/04/2019 Ferramenta de Remoção de Software Mal-intencionado do Windows x64 - fevereiro de 2019 (KB890830) Atualizar 13/02/2019 Ferramenta de Remoção de Software Mal-intencionado do Windows x64 - janeiro de 2019 (KB890830) Atualizar 17/01/2019 Ferramenta de Remoção de Software Mal-intencionado do Windows x64 - maio de 2019 (KB890830) Atualizar 16/05/2019 Ferramenta de Remoção de Software Mal-intencionado do Windows x64 - março de 2019 (KB890830) Atualizar 13/03/2019 Intel Corporation - Graphics Adapter WDDM1.1, Graphics Adapter WDDM1.2 - Intel(R) HD Graphics Atualizar 18/01/2019 Internet Explorer 11 para Windows 7 para sistemas com base em x64 Atualizar 17/01/2019 Microsoft - Game Devices, Other hardware - XBOX 360 Controller For Windows Atualizar 18/01/2019 Microsoft .NET Framework 4.7.2 para Windows 7 para x64 (KB4054530) Atualizar 17/01/2019 Pacotes de Idiomas do Microsoft .NET Framework 4.7.2 para Windows 7 (KB4054529) Atualizar 18/01/2019 Windows 7 Service Pack 1 para sistemas com base em x64 (KB976932) Atualizar 17/01/2019 Windows Update Agent 7.6.7600.320 Atualizar 17/01/2019 --------[ Firewall ]---------------------------------------------------------------------------------------------------- Windows Firewall 6.1.7600.16385 Ativado --------[ Anti-Spyware ]------------------------------------------------------------------------------------------------ Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255) --------[ Configurações regionais ]------------------------------------------------------------------------------------- Fuso horário: Região do fuso horário Hora oficial do Brasil Descrição do fuso horário atual (UTC-03:00) Brasília Mudar para o horário normal 3rd Saturday of February 23:59:59 Mudar para o Horário de Verão First Saturday of November 23:59:59 Idioma: Nome do idioma (nome local) Português Nome do idioma (em inglês) Portuguese Nome do idioma (ISO 639) pt País/Região: Nome do país (nome local) Brasil Nome do país (em inglês) Brazil Nome do país (ISO 639) BR Código do país 55 Moeda: Nome da moeda (nome local) Real Nome da moeda (em inglês) Real Símbolo da moeda (símbolo local) R$ Símbolo da moeda (ISO 4217) BRL Formato de escrita R$ 123.456.789,00 Formato de escrita (valores negativos) -R$ 123.456.789,00 Escrita: Formato das horas HH:mm:ss Formato de data curto dd/MM/yyyy Formato de data longo dddd, d' de 'MMMM' de 'yyyy Formato dos números 123.456.789,00 Formato dos números (valores negativos) -123.456.789,00 Formato de lista first; second; third Dígitos nativos 0123456789 Dias da semana: Nome local para segunda-feira segunda-feira / seg Nome local para terça-feira terça-feira / ter Nome local para quarta-feira quarta-feira / qua Nome local para quinta-feira quinta-feira / qui Nome local para sexta-feira sexta-feira / sex Nome local para Sábado sábado / sáb Nome local para Domingo domingo / dom Meses: Nome local para janeiro janeiro / jan Nome local para fevereiro fevereiro / fev Nom Nome local para março março / mar Nome local para abril abril / abr Nome local para maio maio / mai Nome local para junho junho / jun Nome local para julho julho / jul Nome local para agosto agosto / ago Nome local para setembro setembro / set Nome local para outubro outubro / out Nome local para novembro novembro / nov Nome local para dezembro dezembro / dez Vários: Tipo de calendário Gregorian (localized) Tamanho padrão do papel A4 Sistema de medida Métrico Exibir Linguagens: LCID 0409h Inglês (Estados Unidos) LCID 0416h (Ativo) Português (Brasil) --------[ Ambiente ]---------------------------------------------------------------------------------------------------- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\M4rQu1Nh0S\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME M4RQU1NH0S-PC ComSpec C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \Users\M4rQu1Nh0S LOCALAPPDATA C:\Users\M4rQu1Nh0S\AppData\Local LOGONSERVER \\M4RQU1NH0S-PC NUMBER_OF_PROCESSORS 8 OS Windows_NT Path C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 42 Stepping 7, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 2a07 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC C:\Users\Public SESSIONNAME Console SystemDrive C: SystemRoot C:\Windows TEMP C:\Users\M4RQU1~1\AppData\Local\Temp TMP C:\Users\M4RQU1~1\AppData\Local\Temp USERDOMAIN M4rQu1Nh0S-PC USERNAME M4rQu1Nh0S USERPROFILE C:\Users\M4rQu1Nh0S VBOX_MSI_INSTALL_PATH D:\Instalados\x64\Oracle\VirtualBox\ windir C:\Windows windows_tracing_flags 3 windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log --------[ Painel de Controle ]------------------------------------------------------------------------------------------ NVIDIA PhysX PhysX Properties --------[ Lixeira ]----------------------------------------------------------------------------------------------------- C: 0 0 ? ? D: 0 0 ? ? --------[ Arquivos do sistema ]----------------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo ts=MPEGVideo tts=MPEGVideo [ hosts ] [ lmhosts.sam ] --------[ Pastas do sistema ]------------------------------------------------------------------------------------------- Administrative Tools C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\M4rQu1Nh0S\AppData\Roaming Cache C:\Users\M4rQu1Nh0S\AppData\Local\Microsoft\Windows\Temporary Internet Files CD Burning C:\Users\M4rQu1Nh0S\AppData\Local\Microsoft\Windows\Burn\Burn Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\M4rQu1Nh0S\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Cookies Desktop D:\Pessoal\Desktop Device C:\Windows\inf Favorites C:\Users\M4rQu1Nh0S\Favorites Fonts C:\Windows\Fonts History C:\Users\M4rQu1Nh0S\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\M4rQu1Nh0S\AppData\Local My Documents C:\Users\M4rQu1Nh0S\Documents My Music C:\Users\M4rQu1Nh0S\Music My Pictures C:\Users\M4rQu1Nh0S\Pictures My Video C:\Users\M4rQu1Nh0S\Videos NetHood C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\M4rQu1Nh0S Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\M4RQU1~1\AppData\Local\Temp\ Templates C:\Users\M4rQu1Nh0S\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows --------[ Log de Eventos ]---------------------------------------------------------------------------------------------- Aplicação Erro 100 2019-05-19 16:47:29 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xb4 Hora de início do aplicativo com falha: 0x01d50e7b75aa3a1f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: eecf0be3-7a6e-11e9-b6e0-bc5ff4232601 Aplicação Erro Nenhum 2019-05-19 16:47:37 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-19 16:50:07 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1bd0 Hora de início do aplicativo com falha: 0x01d50e7bb12d1fe2 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 4cf64af1-7a6f-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 16:52:57 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x19c8 Hora de início do aplicativo com falha: 0x01d50e7c0f5410cf Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: b24a0a13-7a6f-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 16:53:35 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1bec Hora de início do aplicativo com falha: 0x01d50e7c74dac78f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: c942328c-7a6f-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 16:53:45 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x15f0 Hora de início do aplicativo com falha: 0x01d50e7c8bdfc179 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: cf387805-7a6f-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 16:54:06 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xaec Hora de início do aplicativo com falha: 0x01d50e7c9272e57e Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: dbb53724-7a6f-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 16:54:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x990 Hora de início do aplicativo com falha: 0x01d50e7c9e5473c7 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: eac10f2b-7a6f-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 16:55:22 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1318 Hora de início do aplicativo com falha: 0x01d50e7cad6f1915 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 08ae5338-7a70-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 17:22:41 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1bf8 Hora de início do aplicativo com falha: 0x01d50e7ccb4d41ba Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: d9a855ed-7a73-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 17:23:21 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1a58 Hora de início do aplicativo com falha: 0x01d50e809c47b9a1 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: f1694f97-7a73-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 17:23:36 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x17c4 Hora de início do aplicativo com falha: 0x01d50e80b45d6438 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fa7e6cf3-7a73-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 17:24:01 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1900 Hora de início do aplicativo com falha: 0x01d50e80bd2990a2 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 0989a8b7-7a74-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 17:24:51 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1244 Hora de início do aplicativo com falha: 0x01d50e80cc3bf871 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 277bced7-7a74-11e9-b6e0-bc5ff4232601 Aplicação Erro Nenhum 2019-05-19 19:01:40 Windows Backup 4104: O backup não foi bem-sucedido. Erro: Acesso negado. (0x80070005). Aplicação Erro 100 2019-05-19 21:23:51 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x310 Hora de início do aplicativo com falha: 0x01d50e80ea3d39fa Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 8a70c4c3-7a95-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 21:24:22 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xe08 Hora de início do aplicativo com falha: 0x01d50ea24d74b81f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 9d52925a-7a95-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 21:24:38 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x52c Hora de início do aplicativo com falha: 0x01d50ea25fec77b9 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: a66788a5-7a95-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 21:25:03 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x13ac Hora de início do aplicativo com falha: 0x01d50ea269b99d26 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b5705360-7a95-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-19 21:25:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1c7c Hora de início do aplicativo com falha: 0x01d50ea27872c017 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: d06c38d6-7a95-11e9-b6e0-bc5ff4232601 Aplicação Erro 100 2019-05-20 04:18:17 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x820 Hora de início do aplicativo com falha: 0x01d50edc17963f40 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 6fc4ec62-7acf-11e9-bb96-bc5ff4232601 Aplicação Erro 100 2019-05-20 04:18:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1af4 Hora de início do aplicativo com falha: 0x01d50edc329042bb Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 73a76542-7acf-11e9-bb96-bc5ff4232601 Aplicação Erro Nenhum 2019-05-20 04:19:20 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-20 04:20:45 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1c80 Hora de início do aplicativo com falha: 0x01d50edc365bfef5 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: c7f28a8a-7acf-11e9-bb96-bc5ff4232601 Aplicação Erro 100 2019-05-20 04:22:51 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1c4c Hora de início do aplicativo com falha: 0x01d50edc8a5161dc Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 130bbb3b-7ad0-11e9-bb96-bc5ff4232601 Aplicação Erro 100 2019-05-20 04:28:43 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xc5c Hora de início do aplicativo com falha: 0x01d50edcd5a2e170 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: e4ddbdbb-7ad0-11e9-bb96-bc5ff4232601 Aplicação Erro 100 2019-05-20 04:51:09 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1340 Hora de início do aplicativo com falha: 0x01d50edda773d27c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 0720eb77-7ad4-11e9-bb96-bc5ff4232601 Aplicação Erro Nenhum 2019-05-20 05:22:20 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-20 05:31:18 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027a47 Identificação do processo com falha: 0x824 Hora de início do aplicativo com falha: 0x01d50ee4e4d973c4 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a3071ec2-7ad9-11e9-b7a4-bc5ff4232601 Aplicação Erro 100 2019-05-20 05:31:36 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1774 Hora de início do aplicativo com falha: 0x01d50ee6656336ea Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: adc6e51d-7ad9-11e9-b7a4-bc5ff4232601 Aplicação Erro 100 2019-05-20 05:38:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x17d4 Hora de início do aplicativo com falha: 0x01d50ee670d2a0c7 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: a5b615cb-7ada-11e9-b7a4-bc5ff4232601 Aplicação Erro 100 2019-05-20 05:46:16 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1948 Hora de início do aplicativo com falha: 0x01d50ee768ab62f1 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: ba4719ed-7adb-11e9-b7a4-bc5ff4232601 Aplicação Erro 100 2019-05-20 12:13:52 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x694 Hora de início do aplicativo com falha: 0x01d50f1e9d521fd2 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: dfec9286-7b11-11e9-9860-bc5ff4232601 Aplicação Erro 100 2019-05-20 12:14:51 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c0c Identificação do processo com falha: 0x8c8 Hora de início do aplicativo com falha: 0x01d50f1ea2f28eda Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 032fc7ba-7b12-11e9-9860-bc5ff4232601 Aplicação Erro 100 2019-05-20 12:14:57 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1bec Hora de início do aplicativo com falha: 0x01d50f1ec6746e89 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 0714d8b4-7b12-11e9-9860-bc5ff4232601 Aplicação Erro Nenhum 2019-05-20 12:15:32 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-20 12:24:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1964 Hora de início do aplicativo com falha: 0x01d50f1ec9a017dc Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 66eef7da-7b13-11e9-9860-bc5ff4232601 Aplicação Erro 100 2019-05-20 12:27:42 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x10ac Hora de início do aplicativo com falha: 0x01d50f2029e41def Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: cea40877-7b13-11e9-9860-bc5ff4232601 Aplicação Erro 100 2019-05-20 13:28:43 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1444 Hora de início do aplicativo com falha: 0x01d50f209103f13d Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 54c19d51-7b1c-11e9-9860-bc5ff4232601 Aplicação Erro 100 2019-05-20 19:46:33 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0xe64 Hora de início do aplicativo com falha: 0x01d50f2917bbf39a Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 1d25e394-7b51-11e9-9860-bc5ff4232601 Aplicação Erro Nenhum 2019-05-20 21:12:29 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-20 21:21:46 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x438 Hora de início do aplicativo com falha: 0x01d50f699ff713cc Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 6a6ae88f-7b5e-11e9-b472-bc5ff4232601 Aplicação Erro 100 2019-05-20 22:25:28 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x113c Hora de início do aplicativo com falha: 0x01d50f6b2d5f2441 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 5084aa65-7b67-11e9-b472-bc5ff4232601 Aplicação Erro 100 2019-05-20 22:56:47 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0xe9c Hora de início do aplicativo com falha: 0x01d50f741382832b Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b07b8d95-7b6b-11e9-b472-bc5ff4232601 Aplicação Erro 100 2019-05-20 22:56:53 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x18ec Hora de início do aplicativo com falha: 0x01d50f787377dfb5 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b463f9fb-7b6b-11e9-b472-bc5ff4232601 Aplicação Erro 100 2019-05-20 23:19:56 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x58c Hora de início do aplicativo com falha: 0x01d50f78776afaa3 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: ec63be52-7b6e-11e9-b472-bc5ff4232601 Aplicação Erro Nenhum 2019-05-21 00:15:49 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-21 00:20:54 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x82c Hora de início do aplicativo com falha: 0x01d50f833c9ed0df Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 70a0a902-7b77-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 00:41:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0xc94 Hora de início do aplicativo com falha: 0x01d50f8433a27976 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 5c164221-7b7a-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 00:41:53 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1df0 Hora de início do aplicativo com falha: 0x01d50f871e747d30 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 5f15357c-7b7a-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 00:53:36 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1810 Hora de início do aplicativo com falha: 0x01d50f87217ff3da Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 02118657-7b7c-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 01:57:44 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x17c0 Hora de início do aplicativo com falha: 0x01d50f88c46fe877 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: f7b94a6b-7b84-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 01:58:22 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x102c Hora de início do aplicativo com falha: 0x01d50f91ba9e6ab4 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 0ea4a175-7b85-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 01:58:40 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1fa4 Hora de início do aplicativo com falha: 0x01d50f91d1900365 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 1944f87a-7b85-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 01:59:56 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1f4c Hora de início do aplicativo com falha: 0x01d50f91de21f883 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4644cb67-7b85-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 03:12:34 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1a0c Hora de início do aplicativo com falha: 0x01d50f920999ed34 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 6bec12b0-7b8f-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 03:12:44 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0xf78 Hora de início do aplicativo com falha: 0x01d50f9c2f1df489 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 71bd918f-7b8f-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 03:13:01 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x884 Hora de início do aplicativo com falha: 0x01d50f9c355c4090 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 7c268415-7b8f-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 03:13:41 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1c80 Hora de início do aplicativo com falha: 0x01d50f9c3f1d09bf Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 944863da-7b8f-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 03:14:27 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1a6c Hora de início do aplicativo com falha: 0x01d50f9c57b7ebda Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: af3db987-7b8f-11e9-9b15-bc5ff4232601 Aplicação Erro 100 2019-05-21 13:31:02 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x810 Hora de início do aplicativo com falha: 0x01d50ff26f29cc4f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: d2187d5b-7be5-11e9-a779-bc5ff4232601 Aplicação Erro Nenhum 2019-05-21 13:31:48 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-21 13:41:13 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x968 Hora de início do aplicativo com falha: 0x01d50ff2954507f0 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 3e4f9e29-7be7-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 16:22:35 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x3a8 Hora de início do aplicativo com falha: 0x01d50ff401640c83 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: c939dcce-7bfd-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 16:26:17 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x196c Hora de início do aplicativo com falha: 0x01d5100a8b997772 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4d8500e3-7bfe-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 16:37:57 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xea4 Hora de início do aplicativo com falha: 0x01d5100b0fe510b9 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: eebf28c7-7bff-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 16:38:24 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xcc0 Hora de início do aplicativo com falha: 0x01d5100cb1b56050 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: feeb9037-7bff-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:02:41 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1c84 Hora de início do aplicativo com falha: 0x01d5100cc1ea2c4f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 88a699e7-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:03:05 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x1fc8 Hora de início do aplicativo com falha: 0x01d510294b083064 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 96af5603-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:03:14 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1cd8 Hora de início do aplicativo com falha: 0x01d510295a32db7d Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 9c334fff-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:03:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0xff8 Hora de início do aplicativo com falha: 0x01d510295f834199 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: a18bcc89-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:03:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c06 Identificação do processo com falha: 0x1298 Hora de início do aplicativo com falha: 0x01d510296529b837 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a75498b8-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:03:42 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x160 Hora de início do aplicativo com falha: 0x01d510296aaf38d9 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: ad065a20-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:03:50 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x17c4 Hora de início do aplicativo com falha: 0x01d5102970318520 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: b1f760c6-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:03:59 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x159c Hora de início do aplicativo com falha: 0x01d5102975372583 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: b6e35e49-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:04:08 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1ff8 Hora de início do aplicativo com falha: 0x01d510297a1d086f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: bcadd82e-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 20:04:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1e60 Hora de início do aplicativo com falha: 0x01d510297fed4eca Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: d421c227-7c1c-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-21 21:28:10 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1f30 Hora de início do aplicativo com falha: 0x01d5102997e20366 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 79aa2cc4-7c28-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 00:06:25 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c06 Identificação do processo com falha: 0x1f48 Hora de início do aplicativo com falha: 0x01d510353ccc08d1 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 9541528d-7c3e-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 00:09:20 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xb94 Hora de início do aplicativo com falha: 0x01d5104b584ac43f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fd9b0a04-7c3e-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 00:11:02 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1b4c Hora de início do aplicativo com falha: 0x01d5104bc088b5ed Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 3a6b4059-7c3f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 00:11:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1b24 Hora de início do aplicativo com falha: 0x01d5104bfd62b067 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 46f39863-7c3f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 00:11:53 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1c9c Hora de início do aplicativo com falha: 0x01d5104c09f89d34 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 58feb1e6-7c3f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 00:12:44 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x824 Hora de início do aplicativo com falha: 0x01d5104c1c3c7acb Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 76eb32a0-7c3f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:03:57 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1cb0 Hora de início do aplicativo com falha: 0x01d5104c39e95987 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 00bd4c25-7c4f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:04:07 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1dec Hora de início do aplicativo com falha: 0x01d5105bc3df4f42 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 06b9d345-7c4f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:04:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xda4 Hora de início do aplicativo com falha: 0x01d5105bca22a46c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 0fd50b38-7c4f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:04:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xc4c Hora de início do aplicativo com falha: 0x01d5105bd3717040 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 1574f20d-7c4f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:08:20 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c31 Identificação do processo com falha: 0x1834 Hora de início do aplicativo com falha: 0x01d5105bd7dcf141 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 9d3329c0-7c4f-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:48:42 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x184c Hora de início do aplicativo com falha: 0x01d5105c607363af Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4110c3a1-7c55-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:49:47 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x9e0 Hora de início do aplicativo com falha: 0x01d51062038ee338 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 67ba7c6e-7c55-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 02:49:54 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xbbc Hora de início do aplicativo com falha: 0x01d510622a395f57 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 6c1422dc-7c55-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 03:09:13 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x2064 Hora de início do aplicativo com falha: 0x01d510622f1493bc Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 1e7207b9-7c58-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 03:10:21 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x218c Hora de início do aplicativo com falha: 0x01d51064e167f121 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 476e1daa-7c58-11e9-a779-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:09:54 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x834 Hora de início do aplicativo com falha: 0x01d5109730c36f78 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 81fac1b7-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:10:03 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x17dc Hora de início do aplicativo com falha: 0x01d5109744ff5156 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 8730737f-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:10:17 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1784 Hora de início do aplicativo com falha: 0x01d510974a6b0808 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 8f71ea11-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:10:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1884 Hora de início do aplicativo com falha: 0x01d5109751cffe10 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 92d78ffd-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:10:31 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c31 Identificação do processo com falha: 0x148c Hora de início do aplicativo com falha: 0x01d5109755dbd17b Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 97b360a3-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:10:36 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x8a8 Hora de início do aplicativo com falha: 0x01d510975a0df225 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 9ab98009-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:10:41 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1c44 Hora de início do aplicativo com falha: 0x01d510975d160d62 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 9daa9080-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro Nenhum 2019-05-22 09:11:10 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-22 09:13:08 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1e84 Hora de início do aplicativo com falha: 0x01d5109760935a57 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: f5370a4c-7c8a-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:17:10 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1fb4 Hora de início do aplicativo com falha: 0x01d51097b7945af8 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 85780846-7c8b-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:20:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x11c0 Hora de início do aplicativo com falha: 0x01d51098488d39f3 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fde21344-7c8b-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 09:31:42 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1b8c Hora de início do aplicativo com falha: 0x01d51098c0d73959 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 8d34d6cb-7c8d-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 11:25:00 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x1f54 Hora de início do aplicativo com falha: 0x01d5109a5027b2e8 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 61225c59-7c9d-11e9-bb12-bc5ff4232601 Aplicação Erro 100 2019-05-22 17:00:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x838 Hora de início do aplicativo com falha: 0x01d510d8ee92484f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 40bf823f-7ccc-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 17:00:39 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x19d8 Hora de início do aplicativo com falha: 0x01d510d903d3a278 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 44c49ed0-7ccc-11e9-abb3-bc5ff4232601 Aplicação Erro Nenhum 2019-05-22 17:01:46 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-22 17:05:51 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1e10 Hora de início do aplicativo com falha: 0x01d510d907d319a5 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fee3637a-7ccc-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 17:11:03 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1384 Hora de início do aplicativo com falha: 0x01d510d9c1410247 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: b8dd1368-7ccd-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 18:49:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1248 Hora de início do aplicativo com falha: 0x01d510da7bc037da Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 758398d0-7cdb-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 18:49:43 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xfac Hora de início do aplicativo com falha: 0x01d510e83875d8ab Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 81da31c0-7cdb-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 18:49:54 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1f20 Hora de início do aplicativo com falha: 0x01d510e844bc6bce Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 885cdac8-7cdb-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 18:50:11 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1378 Hora de início do aplicativo com falha: 0x01d510e84bc1b43f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 91fa8b13-7cdb-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 18:50:41 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x32c Hora de início do aplicativo com falha: 0x01d510e854fbbf45 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a404ba32-7cdb-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-22 18:51:31 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0xac8 Hora de início do aplicativo com falha: 0x01d510e8670af787 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: c2000835-7cdb-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 03:22:46 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1f64 Hora de início do aplicativo com falha: 0x01d510e885228084 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 2dad244e-7d23-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 03:23:13 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1ed0 Hora de início do aplicativo com falha: 0x01d5112ff1a39188 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 3dda4f11-7d23-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 03:23:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1ef0 Hora de início do aplicativo com falha: 0x01d5113000f7be3d Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 43bb106a-7d23-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 03:23:38 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x19cc Hora de início do aplicativo com falha: 0x01d5113007681780 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4ccef541-7d23-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 03:24:08 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xa80 Hora de início do aplicativo com falha: 0x01d511301055d628 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 5ed5a1e3-7d23-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 03:24:54 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1e84 Hora de início do aplicativo com falha: 0x01d5113021d416eb Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 79cca546-7d23-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 05:10:40 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0xdd4 Hora de início do aplicativo com falha: 0x01d511303d01e28c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 405ef5b9-7d32-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 05:11:09 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x1984 Hora de início do aplicativo com falha: 0x01d5113f039d81f1 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 51afe441-7d32-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 05:11:19 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1e6c Hora de início do aplicativo com falha: 0x01d5113f14c75fe7 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 57aa969b-7d32-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 05:11:35 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x17cc Hora de início do aplicativo com falha: 0x01d5113f1b4ec3f0 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 61183583-7d32-11e9-abb3-bc5ff4232601 Aplicação Erro 100 2019-05-23 13:47:31 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x230 Hora de início do aplicativo com falha: 0x01d5118722abebd6 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 74667215-7d7a-11e9-89e5-bc5ff4232601 Aplicação Erro Nenhum 2019-05-23 13:48:46 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-23 13:58:26 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c0c Identificação do processo com falha: 0x1b3c Hora de início do aplicativo com falha: 0x01d51187389fc320 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fac36613-7d7b-11e9-89e5-bc5ff4232601 Aplicação Erro 100 2019-05-23 14:02:26 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x130c Hora de início do aplicativo com falha: 0x01d51188bdba8800 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 89d30b85-7d7c-11e9-89e5-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:24:20 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x820 Hora de início do aplicativo com falha: 0x01d511c6f751a7cd Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 45a42d00-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro Nenhum 2019-05-23 21:25:41 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-23 21:26:56 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1a24 Hora de início do aplicativo com falha: 0x01d511c70891f7e4 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: a26a6f3d-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:27:03 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x10f8 Hora de início do aplicativo com falha: 0x01d511c7655d2449 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: a682c5f7-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:27:12 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1750 Hora de início do aplicativo com falha: 0x01d511c768f091a1 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: ac34604f-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:27:19 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x1e1c Hora de início do aplicativo com falha: 0x01d511c76f1d7847 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b018d506-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:27:31 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1f14 Hora de início do aplicativo com falha: 0x01d511c7731a0938 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: b7257092-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:27:40 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0xb94 Hora de início do aplicativo com falha: 0x01d511c77ab5795c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: bcf086ba-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:27:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1d20 Hora de início do aplicativo com falha: 0x01d511c7803aabdd Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: c1a39917-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:27:57 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x17dc Hora de início do aplicativo com falha: 0x01d511c784905a9d Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: c71fcac7-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:28:08 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1890 Hora de início do aplicativo com falha: 0x01d511c78ac138f2 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: cd93cd97-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:28:19 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x1f14 Hora de início do aplicativo com falha: 0x01d511c790be3544 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: d3b98832-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 21:28:30 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1844 Hora de início do aplicativo com falha: 0x01d511c797811c8c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: dabcadbb-7dba-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 22:15:34 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1a28 Hora de início do aplicativo com falha: 0x01d511c79e1f162a Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 6df06a8f-7dc1-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 22:16:27 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c0c Identificação do processo com falha: 0xb3c Hora de início do aplicativo com falha: 0x01d511ce30e36dbc Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 8d18f25b-7dc1-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 22:17:07 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c31 Identificação do processo com falha: 0xaf4 Hora de início do aplicativo com falha: 0x01d511ce500d06fc Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a526fbb6-7dc1-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 22:17:37 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1a20 Hora de início do aplicativo com falha: 0x01d511ce682faa14 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b733e9ff-7dc1-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-23 22:18:28 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1764 Hora de início do aplicativo com falha: 0x01d511ce7a506ec8 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: d52dff7d-7dc1-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-24 03:16:23 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x187c Hora de início do aplicativo com falha: 0x01d511ce985f9335 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 74169f13-7deb-11e9-b52b-bc5ff4232601 Aplicação Erro 100 2019-05-24 03:46:17 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c0c Identificação do processo com falha: 0x814 Hora de início do aplicativo com falha: 0x01d511fc484176c6 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a105f267-7def-11e9-a9f7-bc5ff4232601 Aplicação Erro Nenhum 2019-05-24 03:47:17 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-24 14:42:01 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x838 Hora de início do aplicativo com falha: 0x01d51257f3b9f2ee Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 3c3b7262-7e4b-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 14:42:07 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1514 Hora de início do aplicativo com falha: 0x01d51257ff084daf Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 3fa30011-7e4b-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 14:42:28 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x111c Hora de início do aplicativo com falha: 0x01d5125802b112d4 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4c171560-7e4b-11e9-9d89-bc5ff4232601 Aplicação Erro Nenhum 2019-05-24 14:43:30 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-24 14:43:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x8dc Hora de início do aplicativo com falha: 0x01d512580ef99d8f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 72455ace-7e4b-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 14:59:05 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1a78 Hora de início do aplicativo com falha: 0x01d5125834a3e3ff Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 9e2d1d26-7e4d-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 14:59:14 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x5e8 Hora de início do aplicativo com falha: 0x01d5125a62bb11a7 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a3d9fc7c-7e4d-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 14:59:56 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1018 Hora de início do aplicativo com falha: 0x01d5125a66d27dfe Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: bc6db28c-7e4d-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 15:00:46 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027a36 Identificação do processo com falha: 0x8a0 Hora de início do aplicativo com falha: 0x01d5125a7f897402 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: da6026cd-7e4d-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 16:20:21 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1e08 Hora de início do aplicativo com falha: 0x01d5125a9da78cc7 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: f87e9572-7e58-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 16:20:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xc1c Hora de início do aplicativo com falha: 0x01d51265bb70601b Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 088f853b-7e59-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 16:21:04 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c0c Identificação do processo com falha: 0x1c08 Hora de início do aplicativo com falha: 0x01d51265cb8e6f75 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 12225fee-7e59-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 16:21:29 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x628 Hora de início do aplicativo com falha: 0x01d51265d5976643 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 215102b7-7e59-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-24 16:22:15 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1478 Hora de início do aplicativo com falha: 0x01d51265e4508933 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 3c4b8898-7e59-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-25 03:13:31 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1e6c Hora de início do aplicativo com falha: 0x01d51265ff7d9181 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 378e8eba-7eb4-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-25 03:13:39 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1cf4 Hora de início do aplicativo com falha: 0x01d512c0fa8ba42d Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 3ca80588-7eb4-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-25 03:13:55 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x15f8 Hora de início do aplicativo com falha: 0x01d512c1003c0600 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 45e87946-7eb4-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-25 03:14:10 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x213c Hora de início do aplicativo com falha: 0x01d512c10927539f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4efcd34e-7eb4-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-25 03:14:40 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x15f4 Hora de início do aplicativo com falha: 0x01d512c11267a04c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 6105a2d8-7eb4-11e9-9d89-bc5ff4232601 Aplicação Erro 100 2019-05-25 03:15:26 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0x1348 Hora de início do aplicativo com falha: 0x01d512c1242534ec Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 7c359161-7eb4-11e9-9d89-bc5ff4232601 Aplicação Erro Nenhum 2019-05-25 03:39:39 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-25 15:15:03 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x830 Hora de início do aplicativo com falha: 0x01d5132595773a11 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 0383ea31-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:15:09 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1bc4 Hora de início do aplicativo com falha: 0x01d51325c5ff238d Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 0705cb17-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:15:25 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1be4 Hora de início do aplicativo com falha: 0x01d51325ca42a999 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 10c4e690-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro Nenhum 2019-05-25 15:15:30 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-25 15:15:59 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1dd4 Hora de início do aplicativo com falha: 0x01d51325d34724e6 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 25119417-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:17:44 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027d3f Identificação do processo com falha: 0xa78 Hora de início do aplicativo com falha: 0x01d51325e84e7299 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 6365ff1b-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:17:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1e70 Hora de início do aplicativo com falha: 0x01d5132625c54b9e Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 664eab02-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:18:01 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x19e0 Hora de início do aplicativo com falha: 0x01d5132629ec6f9f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 6e14fc57-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:18:42 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1e10 Hora de início do aplicativo com falha: 0x01d51326317e1b9f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 8680423f-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:18:59 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x48c Hora de início do aplicativo com falha: 0x01d5132649778b3c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 90793341-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:19:29 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x14e8 Hora de início do aplicativo com falha: 0x01d51326538982dc Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a27d20b8-7f19-11e9-a67a-bc5ff4232601 Aplicação Erro 100 2019-05-25 15:20:20 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x1ba8 Hora de início do aplicativo com falha: 0x01d51326658bc29d Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: c071b7e2-7f19-11e9-a67a-bc5ff4232601 Aplicação Advertência 3 2019-05-25 22:06:37 Windows Search Service 3036: Não é possível acessar a fonte de conteúdo . Contexto: Aplicativo , Catálogo SystemIndex Detalhes: (HRESULT : 0x80004005) (0x80004005) Aplicação Erro 100 2019-05-25 22:08:05 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x680 Hora de início do aplicativo com falha: 0x01d5135f42d975bf Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b6dbc98d-7f52-11e9-9f6f-bc5ff4232601 Aplicação Erro Nenhum 2019-05-25 22:08:20 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro Nenhum 2019-05-25 22:22:13 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro Nenhum 2019-05-25 22:28:16 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-25 22:28:53 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x680 Hora de início do aplicativo com falha: 0x01d513620b004409 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 9eb24cb6-7f55-11e9-abc5-bc5ff4232601 Aplicação Erro 100 2019-05-25 22:36:06 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1aac Hora de início do aplicativo com falha: 0x01d51362610f4f41 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a0c52886-7f56-11e9-abc5-bc5ff4232601 Aplicação Erro 100 2019-05-25 22:37:34 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x258 Hora de início do aplicativo com falha: 0x01d5136363bb38ff Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: d56af30f-7f56-11e9-abc5-bc5ff4232601 Aplicação Advertência 3 2019-05-25 22:42:52 Windows Search Service 3036: Não é possível acessar a fonte de conteúdo . Contexto: Aplicativo , Catálogo SystemIndex Detalhes: (HRESULT : 0x80004005) (0x80004005) Aplicação Advertência 3 2019-05-25 22:56:16 Windows Search Service 3036: Não é possível acessar a fonte de conteúdo . Contexto: Aplicativo , Catálogo SystemIndex Detalhes: (HRESULT : 0x80004005) (0x80004005) Aplicação Erro Nenhum 2019-05-25 22:58:02 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Advertência 3 2019-05-25 23:14:16 Windows Search Service 3036: Não é possível acessar a fonte de conteúdo . Contexto: Aplicativo , Catálogo SystemIndex Detalhes: (HRESULT : 0x80004005) (0x80004005) Aplicação Advertência 3 2019-05-25 23:44:06 Windows Search Service 3036: Não é possível acessar a fonte de conteúdo . Contexto: Aplicativo , Catálogo SystemIndex Detalhes: (HRESULT : 0x80004005) (0x80004005) Aplicação Erro Nenhum 2019-05-25 23:45:50 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-25 23:56:08 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x824 Hora de início do aplicativo com falha: 0x01d5136ce155124c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: cf021f8e-7f61-11e9-ba2e-bc5ff4232601 Aplicação Erro 100 2019-05-26 00:11:48 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0xf50 Hora de início do aplicativo com falha: 0x01d5136e922c1209 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: ff45842c-7f63-11e9-ba2e-bc5ff4232601 Aplicação Erro 100 2019-05-26 00:11:57 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x14a8 Hora de início do aplicativo com falha: 0x01d51370c26a9495 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 049945b4-7f64-11e9-ba2e-bc5ff4232601 Aplicação Erro 100 2019-05-26 00:22:26 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x97c Hora de início do aplicativo com falha: 0x01d51370c717172a Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 7b8ef458-7f65-11e9-ba2e-bc5ff4232601 Aplicação Erro 100 2019-05-26 00:34:30 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x5ac Hora de início do aplicativo com falha: 0x01d513723e879cea Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 2b1990c4-7f67-11e9-ba2e-bc5ff4232601 Aplicação Erro 100 2019-05-26 00:40:22 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000d2f34 Identificação do processo com falha: 0x1fd4 Hora de início do aplicativo com falha: 0x01d51373ed78dd47 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fce6ff53-7f67-11e9-ba2e-bc5ff4232601 Aplicação Erro 100 2019-05-26 00:45:36 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1ce8 Hora de início do aplicativo com falha: 0x01d51374bf45fdb5 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b80e5e3c-7f68-11e9-ba2e-bc5ff4232601 Aplicação Erro Nenhum 2019-05-26 01:08:04 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-26 01:09:00 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x900 Hora de início do aplicativo com falha: 0x01d51378632fce75 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fce954f8-7f6b-11e9-9414-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:09:05 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1c58 Hora de início do aplicativo com falha: 0x01d51378bf5d3b38 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 002dddd7-7f6c-11e9-9414-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:11:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1f9c Hora de início do aplicativo com falha: 0x01d51378c343f9e8 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 577e8643-7f6c-11e9-9414-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:17:30 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c0c Identificação do processo com falha: 0x1d84 Hora de início do aplicativo com falha: 0x01d5137919dbfe00 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 2cdf3b19-7f6d-11e9-9414-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:21:28 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x80c Hora de início do aplicativo com falha: 0x01d51379efd94340 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: bab91b21-7f6d-11e9-9414-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:35:32 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x890 Hora de início do aplicativo com falha: 0x01d5137c5fef6375 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b1d59128-7f6f-11e9-bb17-bc5ff4232601 Aplicação Erro Nenhum 2019-05-26 01:36:46 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-26 01:37:01 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1e7c Hora de início do aplicativo com falha: 0x01d5137c74324592 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: e6bc8455-7f6f-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:37:36 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x4f8 Hora de início do aplicativo com falha: 0x01d5137ca98dce34 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: fbfa7335-7f6f-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:39:46 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1e74 Hora de início do aplicativo com falha: 0x01d5137cbeee87d6 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 493468ff-7f70-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:41:45 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1c20 Hora de início do aplicativo com falha: 0x01d5137d0be5f567 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 90799ff6-7f70-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:41:50 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x18cc Hora de início do aplicativo com falha: 0x01d5137d52d78ce5 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 93630f31-7f70-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:41:55 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c08 Identificação do processo com falha: 0x1e04 Hora de início do aplicativo com falha: 0x01d5137d55c14a40 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 9654bbea-7f70-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:42:00 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x16f0 Hora de início do aplicativo com falha: 0x01d5137d58b986c2 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 994668a3-7f70-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:45:56 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xe38 Hora de início do aplicativo com falha: 0x01d5137d5bb25f86 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 25c3248f-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:46:38 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1a10 Hora de início do aplicativo com falha: 0x01d5137de8209c4b Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 3ee16966-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:46:49 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x12c4 Hora de início do aplicativo com falha: 0x01d5137e02c0a4c9 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 4540d279-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:46:54 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1cf8 Hora de início do aplicativo com falha: 0x01d5137e0842a2ee Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 488cd585-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:47:00 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1210 Hora de início do aplicativo com falha: 0x01d5137e0b436b10 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4bcb43ce-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:47:05 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1d0c Hora de início do aplicativo com falha: 0x01d5137e0e320a7e Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 4ebc0624-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:47:09 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1310 Hora de início do aplicativo com falha: 0x01d5137e111c8b2c Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 5187b3be-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:47:20 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x00000000000379e7 Identificação do processo com falha: 0x948 Hora de início do aplicativo com falha: 0x01d5137e1441cbc6 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 57b2295b-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 01:51:08 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x844 Hora de início do aplicativo com falha: 0x01d5137e1ae766a1 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: dfb5f693-7f71-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 02:33:58 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1568 Hora de início do aplicativo com falha: 0x01d5137ea2c6462e Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: db8aff94-7f77-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 02:34:06 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1d30 Hora de início do aplicativo com falha: 0x01d513849e857ced Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: e0796e20-7f77-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 02:34:16 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c31 Identificação do processo com falha: 0xc6c Hora de início do aplicativo com falha: 0x01d51384a3e06a80 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: e66f6578-7f77-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 02:39:34 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c31 Identificação do processo com falha: 0x9b4 Hora de início do aplicativo com falha: 0x01d51384a9bf3001 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a3d0de3b-7f78-11e9-bb17-bc5ff4232601 Aplicação Erro 100 2019-05-26 02:39:43 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x49c Hora de início do aplicativo com falha: 0x01d51385666bfc1e Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: a9818e2f-7f78-11e9-bb17-bc5ff4232601 Aplicação Erro Nenhum 2019-05-26 05:30:52 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-26 11:24:17 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x814 Hora de início do aplicativo com falha: 0x01d5139d53fead95 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: f13a59f6-7fc1-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 11:24:26 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x166c Hora de início do aplicativo com falha: 0x01d513ceb43a55a4 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: f663d690-7fc1-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 11:24:46 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0xe7c Hora de início do aplicativo com falha: 0x01d513cebac7d444 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 0257185b-7fc2-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 11:24:51 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x18b4 Hora de início do aplicativo com falha: 0x01d513cec4eb0a34 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 05478c90-7fc2-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 11:25:01 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1a8c Hora de início do aplicativo com falha: 0x01d513cec8456555 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 0b4488e2-7fc2-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 11:29:10 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1898 Hora de início do aplicativo com falha: 0x01d513cece77f160 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 9fdc9531-7fc2-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 11:29:52 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1940 Hora de início do aplicativo com falha: 0x01d513cf62bdbdcb Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: b8f2eaab-7fc2-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 11:30:02 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x6f0 Hora de início do aplicativo com falha: 0x01d513cf7bd572da Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: bee119b6-7fc2-11e9-928d-bc5ff4232601 Aplicação Erro 100 2019-05-26 12:20:27 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x65c Hora de início do aplicativo com falha: 0x01d513d6812b407b Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: c9de84dc-7fc9-11e9-a9e9-bc5ff4232601 Aplicação Erro 100 2019-05-26 12:21:28 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000035fb2 Identificação do processo com falha: 0x1c20 Hora de início do aplicativo com falha: 0x01d513d68cfe6512 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: ee2c6a52-7fc9-11e9-a9e9-bc5ff4232601 Aplicação Erro Nenhum 2019-05-26 12:21:58 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-26 12:31:13 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027c1a Identificação do processo com falha: 0x1654 Hora de início do aplicativo com falha: 0x01d513d6b12d5063 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 4ae2fdd1-7fcb-11e9-a9e9-bc5ff4232601 Aplicação Erro 100 2019-05-26 12:42:35 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0xa10 Hora de início do aplicativo com falha: 0x01d513d80ddbf484 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: e161a52a-7fcc-11e9-a9e9-bc5ff4232601 Aplicação Erro 100 2019-05-26 12:42:43 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000011ecc Identificação do processo com falha: 0x1cf4 Hora de início do aplicativo com falha: 0x01d513d9a4545a36 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: e65d0c36-7fcc-11e9-a9e9-bc5ff4232601 Aplicação Erro 100 2019-05-26 12:46:45 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x890 Hora de início do aplicativo com falha: 0x01d513d9a8d95707 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 76687a78-7fcd-11e9-a9e9-bc5ff4232601 Aplicação Erro 100 2019-05-26 14:14:02 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x80c Hora de início do aplicativo com falha: 0x01d513e649fc7c9f Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a7eaf317-7fd9-11e9-9df8-bc5ff4232601 Aplicação Erro 100 2019-05-26 14:14:11 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x1e6c Hora de início do aplicativo com falha: 0x01d513e66a62f817 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: ad2a41f2-7fd9-11e9-9df8-bc5ff4232601 Aplicação Erro Nenhum 2019-05-26 14:14:54 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Aplicação Erro 100 2019-05-26 14:18:22 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: MSVCP120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f8413 Código de exceção: 0xc00000fd Deslocamento com falha: 0x000000000000c952 Identificação do processo com falha: 0x1c04 Hora de início do aplicativo com falha: 0x01d513e6708641a9 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Program Files\Diebold\Warsaw\MSVCP120.dll Identificação do Relatório: 42d4fac7-7fda-11e9-9df8-bc5ff4232601 Aplicação Erro 100 2019-05-26 14:21:11 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x9ac Hora de início do aplicativo com falha: 0x01d513e70532e7b5 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: a7894343-7fda-11e9-9df8-bc5ff4232601 Aplicação Erro 100 2019-05-26 14:22:46 Application Error 1000: Nome de aplicativo com falha: core.exe, versão: 2.8.4.40536, carimbo de hora: 0x5c8262db Nome do módulo de falhas: ntdll.dll, versão: 6.1.7601.24441, carimbo de hora: 0x5cb9356e Código de exceção: 0xc00000fd Deslocamento com falha: 0x0000000000027b0f Identificação do processo com falha: 0x224 Hora de início do aplicativo com falha: 0x01d513e76a9218b2 Caminho do aplicativo com falha: C:\Program Files\Diebold\Warsaw\core.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: e06cc762-7fda-11e9-9df8-bc5ff4232601 Segurança Audit Success 12288 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-19 16:45:46 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe447 Segurança Audit Success 12292 2019-05-19 16:45:47 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12544 2019-05-19 16:45:47 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:47 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:45:47 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 16:45:47 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-19 16:45:48 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-19 16:45:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x50599 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:45:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:45:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 16:45:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:46:34 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x300 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-19 16:46:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x8f86d GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x300 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:46:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x8f86d Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:47:27 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:47:27 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:47:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:47:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:48:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:48:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:48:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:48:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:49:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:49:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:49:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:49:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:50:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 16:50:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:50:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 16:50:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 16:50:07 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:50:07 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-19 16:50:36 Microsoft-Windows-Security-Auditing 4904: Tentativa de registrar uma origem de evento de segurança. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0x1e30 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x28ce2b Segurança Audit Success 13568 2019-05-19 16:50:36 Microsoft-Windows-Security-Auditing 4905: Tentativa de remover o registro de uma origem de evento de segurança. Assunto Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0x1e30 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x28ce2b Segurança Audit Success 12544 2019-05-19 16:52:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 16:52:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 17:22:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 17:22:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 19:00:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 19:00:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 19:00:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 19:00:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-19 19:00:35 Microsoft-Windows-Security-Auditing 4904: Tentativa de registrar uma origem de evento de segurança. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0xa90 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x122ba67 Segurança Audit Success 13568 2019-05-19 19:00:35 Microsoft-Windows-Security-Auditing 4905: Tentativa de remover o registro de uma origem de evento de segurança. Assunto Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0xa90 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x122ba67 Segurança Audit Success 13568 2019-05-19 19:00:35 Microsoft-Windows-Security-Auditing 4904: Tentativa de registrar uma origem de evento de segurança. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0xa90 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x122baa1 Segurança Audit Success 13568 2019-05-19 19:00:35 Microsoft-Windows-Security-Auditing 4905: Tentativa de remover o registro de uma origem de evento de segurança. Assunto Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0xa90 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x122baa1 Segurança Audit Success 13568 2019-05-19 19:00:35 Microsoft-Windows-Security-Auditing 4904: Tentativa de registrar uma origem de evento de segurança. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0xa90 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x122bac9 Segurança Audit Success 13568 2019-05-19 19:00:35 Microsoft-Windows-Security-Auditing 4905: Tentativa de remover o registro de uma origem de evento de segurança. Assunto Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0xa90 Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x122bac9 Segurança Audit Success 12544 2019-05-19 19:01:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-19 19:01:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 19:01:28 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-19 19:01:28 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-19 21:23:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-19 21:23:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12545 2019-05-20 03:16:57 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x8f86d Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 12544 2019-05-20 03:16:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 03:16:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-20 03:16:59 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12288 2019-05-20 04:17:29 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-20 04:17:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 04:17:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 04:17:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:17:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 04:17:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-20 04:17:29 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe3dc Segurança Audit Success 12544 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 04:17:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-20 04:17:31 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-20 04:17:31 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-20 04:17:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:17:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:17:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x54c9b GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 04:17:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:17:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:17:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:17:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:17:39 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2f8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-20 04:17:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x86550 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2f8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:17:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x86550 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:18:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:18:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:20:45 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:20:45 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:22:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:22:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:22:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:22:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:23:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:23:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:28:43 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:28:43 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 04:51:09 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 04:51:09 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-20 05:20:30 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe454 Segurança Audit Success 12292 2019-05-20 05:20:32 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-20 05:20:32 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-20 05:20:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 05:20:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:20:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 05:20:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:20:33 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-20 05:20:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4af1f GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 05:20:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4e1f4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:20:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4af1f Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:20:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:20:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:20:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:20:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:21:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:21:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:23:13 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:23:13 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:23:14 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:23:14 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:25:35 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:25:35 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:31:18 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:31:18 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:38:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:38:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 05:46:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 05:46:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 06:38:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12545 2019-05-20 06:38:23 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x4af1f Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 12548 2019-05-20 06:38:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-20 06:38:24 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12288 2019-05-20 12:13:40 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-20 12:13:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 12:13:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:13:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-20 12:13:40 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe3ad Segurança Audit Success 12544 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 12:13:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-20 12:13:42 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-20 12:13:42 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-20 12:13:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 12:13:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:13:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 12:13:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:13:44 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2e8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-20 12:13:44 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4b2b3 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2e8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 12:13:44 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4f7a5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:13:44 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4b2b3 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:13:45 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:13:45 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:13:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:13:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:13:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:13:52 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:14:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:14:53 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:16:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:16:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:16:43 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:16:43 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:17:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:17:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:17:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:17:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:24:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:24:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 12:27:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 12:27:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 13:28:43 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 13:28:43 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 19:46:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 19:46:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-20 21:10:04 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xdf28 Segurança Audit Success 101 2019-05-20 21:10:05 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12544 2019-05-20 21:10:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-20 21:10:06 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-20 21:10:06 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-20 21:10:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 21:10:07 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x42619 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 103 2019-05-20 21:10:10 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12544 2019-05-20 21:10:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-20 21:10:37 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xdfa3 Segurança Audit Success 12292 2019-05-20 21:10:38 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12544 2019-05-20 21:10:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-20 21:10:39 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-20 21:10:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 21:10:40 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2f4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-20 21:10:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x3fc0c GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2f4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x3fc0c Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 21:10:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4f8f2 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-20 21:10:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 21:10:43 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:10:43 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 21:15:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:15:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 21:21:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 21:21:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 22:12:25 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 22:12:25 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 22:14:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 22:14:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 22:14:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 22:14:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 22:25:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 22:25:28 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 22:56:47 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 22:56:47 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-20 23:19:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-20 23:19:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-21 00:13:58 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe07c Segurança Audit Success 12544 2019-05-21 00:13:59 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:13:59 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-21 00:14:00 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-21 00:14:00 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-21 00:14:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:14:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:14:01 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x42acb GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 00:14:01 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-21 00:14:01 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x42eba GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:14:01 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x42eba Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:14:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:14:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:14:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:14:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:17:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:17:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:18:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:18:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:19:03 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:19:03 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:20:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:20:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:20:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:20:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:20:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:20:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:41:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:41:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 00:53:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 00:53:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 01:57:44 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 01:57:44 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 03:12:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 03:12:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12545 2019-05-21 04:31:52 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x42eba Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 103 2019-05-21 04:31:53 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12544 2019-05-21 04:31:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 04:31:53 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-21 13:29:56 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-21 13:29:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 13:29:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 13:29:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:29:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 13:29:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-21 13:29:56 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe65b Segurança Audit Success 12544 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-21 13:29:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-21 13:29:58 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-21 13:29:58 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-21 13:29:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:29:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 13:30:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4aebe GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-21 13:30:01 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:30:01 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 13:30:03 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:30:03 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 13:30:10 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d0 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-21 13:30:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7dca1 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d0 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:30:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7dca1 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 13:31:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:31:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 13:32:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:32:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 13:35:11 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:35:11 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 13:41:13 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 13:41:13 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 16:22:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 16:22:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 16:22:35 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 16:22:35 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 16:24:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 16:24:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 16:24:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 16:24:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 16:26:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 16:26:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 16:37:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 16:37:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-21 20:02:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-21 20:02:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 03:15:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 03:15:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 04:50:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12545 2019-05-22 04:50:57 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x7dca1 Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 12548 2019-05-22 04:50:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-22 04:50:58 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12288 2019-05-22 09:09:18 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-22 09:09:18 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 09:09:18 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:09:18 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-22 09:09:18 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe451 Segurança Audit Success 12544 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 09:09:19 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-22 09:09:20 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-22 09:09:20 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-22 09:09:20 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 09:09:20 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:09:20 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 09:09:20 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:09:22 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x5677a GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 09:09:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:09:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:09:24 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:09:24 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:09:27 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2fc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-22 09:09:27 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x82318 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2fc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:09:27 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x82318 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:09:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:09:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:13:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:13:08 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:14:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:14:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:17:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:17:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:20:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:20:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 09:31:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 09:31:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 11:23:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 11:23:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 11:25:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 11:25:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 11:25:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 11:25:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-22 11:30:54 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12545 2019-05-22 11:30:54 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x82318 Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 12288 2019-05-22 16:59:54 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-22 16:59:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 16:59:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 16:59:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 16:59:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 16:59:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-22 16:59:54 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xdf77 Segurança Audit Success 12544 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 16:59:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-22 16:59:56 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-22 16:59:56 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-22 16:59:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 16:59:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 16:59:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4bbb2 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 16:59:58 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2fc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-22 16:59:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x531cb GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2fc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 16:59:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x531cb Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 16:59:59 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 16:59:59 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:00:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:00:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:00:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 17:00:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:00:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 17:00:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:02:43 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:02:43 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:02:45 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:02:45 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:02:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:02:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:05:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:05:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:05:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:05:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:11:03 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:11:03 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:35:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-22 17:35:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:35:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-22 17:35:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 17:35:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 17:35:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-22 18:49:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-22 18:49:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 03:22:45 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 03:22:45 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 04:27:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 04:27:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 05:10:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 05:10:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 08:09:59 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 08:09:59 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 08:12:09 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 08:12:09 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 08:12:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 08:12:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12545 2019-05-23 08:12:34 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x531cb Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 103 2019-05-23 08:12:35 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12544 2019-05-23 08:12:35 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 08:12:35 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-23 13:46:54 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-23 13:46:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 13:46:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 13:46:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:46:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 13:46:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-23 13:46:54 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xdfe9 Segurança Audit Success 12544 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 13:46:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-23 13:46:56 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-23 13:46:56 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-23 13:46:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:46:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:46:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x45f87 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 13:46:59 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:46:59 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:47:01 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:47:01 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:47:22 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2e4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-23 13:47:22 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7e9c3 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2e4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:47:22 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7e9c3 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:47:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:47:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:47:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:47:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:49:45 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:49:45 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:49:47 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:49:47 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:49:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:49:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:52:24 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:52:24 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 13:58:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 13:58:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 14:02:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 14:02:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 14:14:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12545 2019-05-23 14:14:23 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x7e9c3 Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 12548 2019-05-23 14:14:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-23 14:14:24 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12288 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-23 21:23:49 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xdfa9 Segurança Audit Success 12544 2019-05-23 21:23:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 21:23:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:23:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 21:23:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-23 21:23:51 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-23 21:23:51 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-23 21:23:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:23:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 21:23:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4ad9e GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 21:23:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-23 21:23:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:23:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-23 21:23:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 21:24:05 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d0 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-23 21:24:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7e2da GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d0 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:24:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7e2da Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 21:24:20 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:24:20 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 21:24:25 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:24:25 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 21:26:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:26:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 21:26:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:26:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-23 21:29:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-23 21:29:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 02:59:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 02:59:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 02:59:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 02:59:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-24 03:45:28 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-24 03:45:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-24 03:45:29 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe42f Segurança Audit Success 12544 2019-05-24 03:45:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:45:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-24 03:45:31 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-24 03:45:31 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-24 03:45:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:45:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:45:32 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-24 03:45:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4978a GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 03:45:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x505c3 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:45:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4978a Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:45:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:45:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:45:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:45:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:45:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:45:53 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:46:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:46:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:48:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:48:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:48:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:48:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 03:50:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 03:50:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-24 14:41:40 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-24 14:41:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-24 14:41:41 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe3af Segurança Audit Success 12292 2019-05-24 14:41:42 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12544 2019-05-24 14:41:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 14:41:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:41:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 14:41:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-24 14:41:43 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-24 14:41:44 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4cccd GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 14:41:44 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-24 14:41:44 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4e8bd GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:41:44 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4e8bd Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 14:41:47 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:41:47 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 14:41:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:41:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 14:41:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:41:52 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 14:44:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:44:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 14:46:43 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:46:43 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 14:59:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 14:59:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 16:17:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-24 16:17:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 16:17:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-24 16:17:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-24 16:20:21 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-24 16:20:21 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 03:13:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:13:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-25 03:37:48 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 03:37:49 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe39b Segurança Audit Success 101 2019-05-25 03:37:50 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12292 2019-05-25 03:37:50 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 03:37:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:37:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-25 03:37:51 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 03:37:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:37:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 03:37:52 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-25 03:37:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4c7e3 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 03:37:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4cba5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:37:52 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4c7e3 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 03:37:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:37:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 03:37:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:37:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 03:42:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 03:42:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12545 2019-05-25 05:14:37 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x4c7e3 Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 12544 2019-05-25 05:14:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 05:14:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-25 05:14:39 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12288 2019-05-25 15:13:38 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 15:13:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:13:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:13:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 15:13:38 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xdfd2 Segurança Audit Success 12544 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 15:13:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-25 15:13:40 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-25 15:13:40 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 15:13:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:13:40 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:13:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 15:13:40 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:13:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4ae89 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:13:43 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:13:43 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:13:44 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:13:44 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:13:50 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2cc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-25 15:13:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7c05f GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2cc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:13:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x7c05f Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:15:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:15:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:15:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:15:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:16:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:16:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:17:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:17:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:17:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 15:17:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 15:17:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 15:17:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:17:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 15:17:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 15:18:17 Microsoft-Windows-Security-Auditing 4904: Tentativa de registrar uma origem de evento de segurança. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0x1dfc Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x34912d Segurança Audit Success 13568 2019-05-25 15:18:17 Microsoft-Windows-Security-Auditing 4905: Tentativa de remover o registro de uma origem de evento de segurança. Assunto Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Processo: Identificação do processo: 0x1dfc Nome do processo: C:\Windows\System32\VSSVC.exe Origem do evento: Nome da origem: VSSAudit Identificação da origem do evento: 0x34912d Segurança Audit Success 12544 2019-05-25 15:18:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 15:18:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 20:06:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 20:06:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 20:06:08 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 20:06:08 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 20:06:21 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ac Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 20:06:21 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 22:06:31 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe406 Segurança Audit Success 101 2019-05-25 22:06:32 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12544 2019-05-25 22:06:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:06:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-25 22:06:33 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-25 22:06:33 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 22:06:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:06:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:06:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:06:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:06:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x47327 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:06:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:06:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:06:38 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:06:38 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:07:52 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-25 22:07:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x8a1c5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:07:52 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x8a1c5 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:08:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:08:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:08:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:08:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:10:15 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:10:15 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:10:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:10:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:12:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:12:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 22:20:23 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe458 Segurança Audit Success 101 2019-05-25 22:20:24 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12292 2019-05-25 22:20:25 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-25 22:20:25 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 22:20:25 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:20:25 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:20:25 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:20:25 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:20:26 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x300 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-25 22:20:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4941e GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x300 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:20:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x50ee9 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:20:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4941e Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:20:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:20:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:20:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:20:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:20:37 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:20:37 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:22:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:22:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:22:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:22:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 22:26:26 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe4a7 Segurança Audit Success 101 2019-05-25 22:26:27 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12544 2019-05-25 22:26:27 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:26:27 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-25 22:26:28 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-25 22:26:28 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 22:26:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:26:28 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:26:29 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4724a GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:32 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-25 22:26:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x727d8 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d8 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:26:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:26:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:26:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x727d8 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:26:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:28:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:28:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:28:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:28:53 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:31:03 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:31:03 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:31:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:31:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:31:33 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:31:33 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:36:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b8 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:36:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 22:42:46 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe4c6 Segurança Audit Success 101 2019-05-25 22:42:47 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12292 2019-05-25 22:42:48 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-25 22:42:48 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 22:42:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:42:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:42:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:42:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:42:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4cdb3 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:42:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:42:52 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:42:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:42:53 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:42:58 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-25 22:42:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x84f51 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:42:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x84f51 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-25 22:56:09 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 22:56:09 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:56:09 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:56:09 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 22:56:09 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xcfd7 Segurança Audit Success 101 2019-05-25 22:56:10 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12544 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:56:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-25 22:56:11 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-25 22:56:11 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 22:56:11 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:56:11 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:56:11 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 22:56:11 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:56:13 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x423af GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 22:56:15 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:56:15 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 22:56:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x28c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 22:56:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-25 23:14:09 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 23:14:09 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 23:14:10 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe11d Segurança Audit Success 101 2019-05-25 23:14:11 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12292 2019-05-25 23:14:11 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 23:14:11 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:14:11 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:14:11 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:14:11 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-25 23:14:12 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 23:14:13 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4c6d0 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:14:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:14:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 23:14:18 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:14:18 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-25 23:15:10 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 101 2019-05-25 23:44:00 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12288 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-25 23:44:00 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe2f0 Segurança Audit Success 12292 2019-05-25 23:44:01 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 23:44:01 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:01 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:44:01 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:44:01 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-25 23:44:02 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-25 23:44:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4fb4f GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-25 23:44:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:44:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-25 23:44:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 23:45:04 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-25 23:45:04 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x8b505 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2d4 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:45:04 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x8b505 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 23:50:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:50:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-25 23:56:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-25 23:56:08 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:11:45 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:11:45 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:11:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:11:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:13:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:13:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:13:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:13:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:22:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:22:26 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:34:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:34:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:40:22 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:40:22 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 00:45:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 00:45:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-26 01:00:07 Microsoft-Windows-Security-Auditing 4616: O horário do sistema foi alterado. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Informações do processo: Identificação do processo: 0x20c Nome: C:\Windows\System32\svchost.exe Horário anterior: 2019-05-26T04:00:16.846014700Z Novo horário: 2019-05-26T04:00:07.843434500Z Este evento é gerado quando o horário do sistema é alterado. É normal que o serviço de tempo do Windows, executado com o privilégio Sistema, altere o horário do sistema regularmente. Outras alterações no horário do sistema podem indicar tentativas de violação do computador. Segurança Audit Success 12288 2019-05-26 01:00:07 Microsoft-Windows-Security-Auditing 4616: O horário do sistema foi alterado. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Informações do processo: Identificação do processo: 0x20c Nome: C:\Windows\System32\svchost.exe Horário anterior: 2019-05-26T04:00:07.844434500Z Novo horário: 2019-05-26T04:00:07.844000000Z Este evento é gerado quando o horário do sistema é alterado. É normal que o serviço de tempo do Windows, executado com o privilégio Sistema, altere o horário do sistema regularmente. Outras alterações no horário do sistema podem indicar tentativas de violação do computador. Segurança Audit Success 12288 2019-05-26 01:00:07 Microsoft-Windows-Security-Auditing 4616: O horário do sistema foi alterado. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Informações do processo: Identificação do processo: 0x20c Nome: C:\Windows\System32\svchost.exe Horário anterior: 2019-05-26T04:00:07.845000100Z Novo horário: 2019-05-26T04:00:07.845000000Z Este evento é gerado quando o horário do sistema é alterado. É normal que o serviço de tempo do Windows, executado com o privilégio Sistema, altere o horário do sistema regularmente. Outras alterações no horário do sistema podem indicar tentativas de violação do computador. Segurança Audit Success 12288 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-26 01:04:49 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe1d7 Segurança Audit Success 101 2019-05-26 01:04:50 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12292 2019-05-26 01:04:51 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12544 2019-05-26 01:04:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:04:51 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:04:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:04:51 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-26 01:04:52 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-26 01:04:52 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x294 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-26 01:04:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x447c4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x294 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:04:52 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x447c4 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:04:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4f080 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:04:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:04:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:04:59 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x25c Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:04:59 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 103 2019-05-26 01:05:37 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12545 2019-05-26 01:05:37 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x447c4 Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 12288 2019-05-26 01:06:15 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-26 01:06:15 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-26 01:06:16 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe062 Segurança Audit Success 12292 2019-05-26 01:06:17 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-26 01:06:17 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-26 01:06:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:06:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:06:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:06:18 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x290 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-26 01:06:18 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x42fa7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x290 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:06:18 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x42fa7 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:06:26 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x60e0b GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:06:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:06:28 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:06:28 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:08:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:08:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:09:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:09:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:11:01 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:11:01 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:11:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:11:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:11:20 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:11:20 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:11:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:11:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:17:30 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:17:30 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:21:28 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x254 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:21:28 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-26 01:34:55 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe4a2 Segurança Audit Success 12544 2019-05-26 01:34:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:34:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-26 01:34:57 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-26 01:34:57 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-26 01:34:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:34:57 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:34:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:34:57 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:34:58 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-26 01:34:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x44d15 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:34:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x44d15 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:34:59 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x55192 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:35:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 01:35:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:35:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 01:35:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:35:24 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:35:24 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:35:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:35:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:37:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:37:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:37:35 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:37:35 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:39:46 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:39:46 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:39:59 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:39:59 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:45:56 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:45:56 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:46:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:46:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:46:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:46:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:47:16 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:47:16 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 01:51:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 01:51:08 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-26 02:00:16 Microsoft-Windows-Security-Auditing 4616: O horário do sistema foi alterado. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Informações do processo: Identificação do processo: 0x208 Nome: C:\Windows\System32\svchost.exe Horário anterior: 2019-05-26T05:00:16.717078000Z Novo horário: 2019-05-26T05:00:16.717000000Z Este evento é gerado quando o horário do sistema é alterado. É normal que o serviço de tempo do Windows, executado com o privilégio Sistema, altere o horário do sistema regularmente. Outras alterações no horário do sistema podem indicar tentativas de violação do computador. Segurança Audit Success 12544 2019-05-26 02:33:58 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 02:33:58 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 02:39:34 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 02:39:34 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12545 2019-05-26 03:13:24 Microsoft-Windows-Security-Auditing 4647: O usuário iniciou logoff: Requerente: Id. Segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da Conta: M4rQu1Nh0S Domínio da Conta: M4rQu1Nh0S-PC Id. Logon: 0x44d15 Este evento é gerado quando o logoff é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrrer. Este evento pode ser interpretado como um evento de logoff. Segurança Audit Success 103 2019-05-26 03:13:25 Microsoft-Windows-Eventlog 1100: O serviço de log de eventos foi desligado. Segurança Audit Success 12288 2019-05-26 05:30:47 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-26 05:30:47 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 13568 2019-05-26 05:30:47 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe719 Segurança Audit Success 12544 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 05:30:48 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-26 05:30:49 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-26 05:30:49 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-26 05:30:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 05:30:49 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 05:30:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 05:30:49 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 05:30:52 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x530f6 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 05:30:53 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 05:30:53 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 05:30:54 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 05:30:54 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 05:33:42 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 05:33:42 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 05:55:21 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 05:55:21 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 05:55:22 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 05:55:22 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 06:00:50 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 06:00:50 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 11:23:36 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-26 11:23:36 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x153d7c GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2bc Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 11:23:36 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x153d7c Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 11:24:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 11:24:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 11:28:39 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 11:28:39 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 11:29:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x280 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 11:29:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-26 12:20:06 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe61a Segurança Audit Success 12544 2019-05-26 12:20:07 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:07 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12292 2019-05-26 12:20:08 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-26 12:20:08 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-26 12:20:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:08 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:20:09 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x2ec Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-26 12:20:09 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x47c7a GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2ec Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 12:20:09 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x47e5e GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:09 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x47c7a Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:20:12 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:12 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:20:13 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:13 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:20:18 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:18 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:20:27 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:20:27 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:22:27 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 12:22:27 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:22:27 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 12:22:27 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:23:00 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:23:00 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:25:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:25:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:31:13 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:31:13 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:42:35 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:42:35 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 12:46:45 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 12:46:45 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 13:18:11 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 13:18:11 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 13:18:12 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b0 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 13:18:12 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12288 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4608: Windows está iniciando. Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado. Segurança Audit Success 12544 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 0 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x4 Nome do processo: Informações da rede: Nome da estação de trabalho: - Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: - Pacote de autenticação: - Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-20 Nome da conta: SERVIÇO DE REDE Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e4 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-19 Nome da conta: SERVIÇO LOCAL Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e5 Privilégios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 13568 2019-05-26 14:13:05 Microsoft-Windows-Security-Auditing 4902: Criada tabela de diretivas de auditoria por usuário. Número de elementos: 0 Identificação da diretiva: 0xe4a7 Segurança Audit Success 101 2019-05-26 14:13:06 Microsoft-Windows-Eventlog 1101: Eventos de auditoria foram descartados pelo transporte. 0 Segurança Audit Success 12292 2019-05-26 14:13:07 Microsoft-Windows-Security-Auditing 5033: Driver do Firewall do Windows iniciado com sucesso. Segurança Audit Success 12292 2019-05-26 14:13:07 Microsoft-Windows-Security-Auditing 5024: O serviço do Firewall do Windows foi iniciado com sucesso. Segurança Audit Success 12544 2019-05-26 14:13:07 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:13:07 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:13:07 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 14:13:07 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:13:08 Microsoft-Windows-Security-Auditing 4648: Tentativa de logon com uso de credenciais explícitas. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Identificação de logon: {00000000-0000-0000-0000-000000000000} Conta cujas credenciais foram utilizadas: Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC GUID de logon: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nome do servidor de destino: localhost Informações adicionais: localhost Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Endereço da rede: 127.0.0.1 Porta: 0 Este evento é gerado quando um processo tenta efetuar o logon em uma conta, especificando explicitamente suas credenciais. Comumente, ele ocorre em configurações do tipo lote como em tarefas programadas, ou quando se utiliza o comando RUNAS. Segurança Audit Success 12544 2019-05-26 14:13:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 2 Novo logon: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4cea0 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x304 Nome do processo: C:\Windows\System32\winlogon.exe Informações da rede: Nome da estação de trabalho: M4RQU1NH0S-PC Endereço da rede de origem: 127.0.0.1 Porta de origem: 0 Informações detalhadas da autenticação: Processo de logon: User32 Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:13:08 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-0-0 Nome da conta: - Domínio da conta: - Identificação de logon: 0x0 Tipo de logon: 3 Novo logon: Identificação de segurança: S-1-5-7 Nome da conta: LOGON ANÔNIMO Domínio da conta: AUTORIDADE NT Identificação de logon: 0x4d337 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x0 Nome do processo: - Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: NtLmSsp Pacote de autenticação: NTLM Serviços transitados: - Nome do pacote (somente NTLM): NTLM V1 Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:13:08 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-21-3316556460-2044496676-148895773-1000 Nome da conta: M4rQu1Nh0S Domínio da conta: M4rQu1Nh0S-PC Identificação de logon: 0x4cea0 Privilégios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:13:12 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:13:12 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:13:15 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:13:15 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:14:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12544 2019-05-26 14:14:02 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:14:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12548 2019-05-26 14:14:02 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:16:13 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:16:13 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:16:14 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:16:14 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:18:10 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:18:10 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:18:17 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:18:17 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Segurança Audit Success 12544 2019-05-26 14:20:32 Microsoft-Windows-Security-Auditing 4624: O logon de uma conta foi efetuado com sucesso. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: M4RQU1NH0S-PC$ Domínio da conta: WORKGROUP Identificação de logon: 0x3e7 Tipo de logon: 5 Novo logon: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 GUID de logon: {00000000-0000-0000-0000-000000000000} Informações do processo: Identificação do processo: 0x2b4 Nome do processo: C:\Windows\System32\services.exe Informações da rede: Nome da estação de trabalho: Endereço da rede de origem: - Porta de origem: - Informações detalhadas da autenticação: Processo de logon: Advapi Pacote de autenticação: Negotiate Serviços transitados: - Nome do pacote (somente NTLM): - Comprimento da chave: 0 Este evento é gerado quando uma sessão de logon é criada. Ele é gerado no computador acessado. Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe. O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede). Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado. Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos. Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon. -O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC. - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon. - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM. - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada. Segurança Audit Success 12548 2019-05-26 14:20:32 Microsoft-Windows-Security-Auditing 4672: Privilégios especiais atribuídos a um novo logon. Requerente: Identificação de segurança: S-1-5-18 Nome da conta: SISTEMA Domínio da conta: AUTORIDADE NT Identificação de logon: 0x3e7 Privilégios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sistema Advertência 212 2019-05-19 16:45:51 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-19 16:47:29 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 16:50:07 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 16:52:57 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 16:53:36 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 16:53:47 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 16:54:07 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 16:54:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 16:55:22 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 17:22:41 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 17:23:22 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 17:23:36 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 17:24:02 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 17:24:52 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 13 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 21:23:52 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 14 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 21:24:23 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 15 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 21:24:39 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 16 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 21:25:04 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 17 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-19 21:25:49 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 18 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-20 03:11:33 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome www.google.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-20 04:17:36 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-20 04:18:18 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 04:18:24 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 04:20:45 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 04:22:51 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 04:28:43 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 04:51:10 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 05:20:30 EventLog 6008: O desligamento anterior do sistema em 05:17:23 às ?20/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-20 05:20:41 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-20 05:31:18 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 05:31:37 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 05:38:33 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 05:46:17 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-20 06:38:37 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome isatap.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-20 12:13:46 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-20 12:13:53 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 12:14:53 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 12:14:58 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 12:24:49 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 12:27:42 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 13:28:44 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-20 17:50:05 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-20 17:53:03 Service Control Manager 7011: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço lmhosts. Sistema Advertência Nenhum 2019-05-20 17:56:03 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 17:56:06 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:05:07 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:11:02 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:17:03 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:20:03 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:26:02 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:35:01 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:41:02 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:47:02 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:50:03 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 18:56:02 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-20 19:02:02 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-20 19:46:35 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 21:10:04 EventLog 6008: O desligamento anterior do sistema em 20:16:35 às ?20/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-20 21:10:10 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-20 21:10:14 SISTEMA Microsoft-Windows-Directory-Services-SAM 12291: O SAM não conseguiu iniciar o thread de escuta do TCP/IP ou do SPX/IPX. Sistema Advertência 212 2019-05-20 21:10:43 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-20 21:21:47 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 22:25:29 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 22:56:48 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 22:56:55 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-20 23:19:57 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 00:13:58 EventLog 6008: O desligamento anterior do sistema em 00:04:32 às ?21/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-21 00:14:06 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-21 00:20:55 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 00:41:48 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 00:41:53 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 00:53:36 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 01:57:45 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 01:58:23 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 01:58:44 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 01:59:57 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-21 03:11:39 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome dns.msftncsi.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-21 03:12:35 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 03:12:46 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 03:13:02 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 03:13:43 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 03:14:29 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 13 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-21 04:32:06 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome isatap.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-21 13:30:01 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-21 13:31:03 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 13:41:14 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 16:22:35 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 16:26:17 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 16:37:58 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 16:38:25 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:02:41 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:03:07 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:03:15 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:03:25 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:03:34 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:03:43 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:03:52 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 13 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:04:00 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 14 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:04:10 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 15 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 20:04:50 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 16 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-21 21:28:11 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 17 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 00:06:26 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 18 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 00:09:21 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 19 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 00:11:03 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 20 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 00:11:24 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 21 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 00:11:55 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 22 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 00:12:45 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 23 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:03:59 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 24 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:04:09 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 25 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:04:25 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 26 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:04:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 27 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:08:21 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 28 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:48:42 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 29 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:49:47 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 30 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 02:49:56 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 31 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 03:09:14 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 32 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 03:10:22 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 33 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-22 03:11:43 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome dns.msftncsi.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência Nenhum 2019-05-22 04:51:06 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome isatap.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-22 09:09:23 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-22 09:09:56 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:10:05 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:10:17 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:10:24 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:10:31 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:10:36 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:10:42 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-22 09:11:05 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome cdn.datatables.net expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-22 09:13:08 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:17:11 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:20:33 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 09:31:43 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 11:25:01 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-22 11:31:02 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome isatap.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-22 16:59:59 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-22 17:00:33 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 17:00:40 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 17:05:51 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 17:11:04 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 18:49:24 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 18:49:44 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 18:49:56 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 18:50:12 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 18:50:42 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-22 18:51:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-23 03:11:24 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome www.facebook.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-23 03:22:49 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 03:23:14 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 03:23:25 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 13 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 03:23:40 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 14 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 03:24:10 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 15 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 03:24:55 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 16 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 05:10:41 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 17 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 05:11:10 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 18 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 05:11:21 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 19 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 05:11:37 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 20 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-23 08:09:51 M4rQu1Nh0S USER32 1073: Falha na tentativa do usuário M4rQu1Nh0S-PC\M4rQu1Nh0S de reiniciar/desligar o computador M4RQU1NH0S-PC Sistema Advertência Nenhum 2019-05-23 08:12:43 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome isatap.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-23 13:46:59 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-23 13:47:34 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 13:58:27 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 14:02:26 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-23 14:14:31 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome isatap.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-23 21:23:54 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-23 21:24:21 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:26:57 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:27:03 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:27:13 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:27:20 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:27:33 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:27:42 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:27:49 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:28:00 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:28:10 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:28:21 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 21:28:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 22:15:35 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 13 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 22:16:28 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 14 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 22:17:08 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 15 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 22:17:39 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 16 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-23 22:18:29 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 17 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-24 03:11:35 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome www.facebook.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-24 03:16:25 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 18 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 03:45:29 EventLog 6008: O desligamento anterior do sistema em 03:42:44 às ?24/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-24 03:45:40 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-24 03:46:17 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 14:41:41 EventLog 6008: O desligamento anterior do sistema em 04:03:20 às ?24/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-24 14:41:47 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-24 14:41:51 Disk 11: O driver detectou um erro de controlador em \Device\Harddisk5\DR5. Sistema Erro Nenhum 2019-05-24 14:41:51 Disk 11: O driver detectou um erro de controlador em \Device\Harddisk5\DR5. Sistema Erro Nenhum 2019-05-24 14:42:02 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 14:42:08 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 14:42:29 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 14:43:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 14:45:29 DCOM 10010: O servidor {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} não se registrou com o DCOM dentro do tempo limite requerido. Sistema Erro Nenhum 2019-05-24 14:59:09 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 14:59:15 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 14:59:57 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 15:00:47 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 16:20:22 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 16:20:49 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 16:21:06 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 16:21:30 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-24 16:22:16 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 13 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-25 03:11:30 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome www.facebook.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-25 03:13:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 14 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 03:13:41 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 15 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 03:13:56 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 16 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 03:14:12 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 17 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 03:14:42 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 18 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 03:15:27 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 19 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 03:37:49 EventLog 6008: O desligamento anterior do sistema em 03:34:33 às ?25/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-25 03:38:00 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Advertência Nenhum 2019-05-25 05:14:51 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome isatap.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Advertência 212 2019-05-25 15:13:43 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-25 15:15:03 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:15:10 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:15:25 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:16:00 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:17:44 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:17:51 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:18:03 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:18:43 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:19:00 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:19:31 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 15:20:21 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 22:06:31 EventLog 6008: O desligamento anterior do sistema em 22:02:33 às ?25/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-25 22:06:37 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-25 22:08:05 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 22:20:23 EventLog 6008: O desligamento anterior do sistema em 22:18:23 às ?25/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-25 22:20:34 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-25 22:26:26 EventLog 6008: O desligamento anterior do sistema em 22:24:16 às ?25/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-25 22:26:32 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-25 22:28:53 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 22:36:07 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 22:37:35 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-25 22:42:46 EventLog 6008: O desligamento anterior do sistema em 22:40:20 às ?25/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-25 22:42:52 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-25 22:56:10 EventLog 6008: O desligamento anterior do sistema em 22:54:44 às ?25/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-25 22:56:15 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-25 23:14:10 EventLog 6008: O desligamento anterior do sistema em 23:00:05 às ?25/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-25 23:14:16 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Advertência 212 2019-05-25 23:44:06 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-25 23:56:09 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 00:11:49 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 00:11:57 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 00:22:27 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 00:34:30 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 00:40:22 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 00:45:36 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:04:49 EventLog 6008: O desligamento anterior do sistema em 01:00:44 às ?26/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-26 01:04:58 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Advertência Nenhum 2019-05-26 01:05:30 M4rQu1Nh0S USER32 1073: Falha na tentativa do usuário M4rQu1Nh0S-PC\M4rQu1Nh0S de reiniciar/desligar o computador M4RQU1NH0S-PC Sistema Advertência 212 2019-05-26 01:06:28 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-26 01:06:32 Disk 11: O driver detectou um erro de controlador em \Device\Harddisk3\DR3. Sistema Erro Nenhum 2019-05-26 01:06:34 Disk 11: O driver detectou um erro de controlador em \Device\Harddisk5\DR5. Sistema Erro Nenhum 2019-05-26 01:06:34 Disk 11: O driver detectou um erro de controlador em \Device\Harddisk5\DR5. Sistema Erro Nenhum 2019-05-26 01:06:37 Disk 11: O driver detectou um erro de controlador em \Device\Harddisk4\DR4. Sistema Erro Nenhum 2019-05-26 01:09:00 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:09:07 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:11:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:17:31 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:21:28 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:34:55 EventLog 6008: O desligamento anterior do sistema em 01:28:08 às ?26/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-26 01:35:02 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-26 01:35:32 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:37:01 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:37:37 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:39:46 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:41:45 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:41:50 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:41:55 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:42:00 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:45:56 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 9 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:46:41 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 10 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:46:50 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 11 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:46:55 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 12 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:47:00 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 13 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:47:05 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 14 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:47:08 Service Control Manager 7031: O serviço Adguard Service foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 60000 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:47:10 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 15 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:47:21 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 16 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 01:51:09 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 17 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 02:33:59 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 18 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 02:34:08 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 19 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 02:34:18 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 20 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-26 02:35:16 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome wpad.CASA expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-26 02:39:34 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 21 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 02:39:45 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 22 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência 212 2019-05-26 05:30:53 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-26 11:24:18 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 11:24:29 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 11:24:46 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 11:24:52 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 11:25:02 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 11:29:11 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 11:29:53 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 7 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 11:30:04 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 8 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 12:20:06 EventLog 6008: O desligamento anterior do sistema em 11:30:53 às ?26/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-26 12:20:13 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-26 12:20:28 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 12:21:29 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 12:31:14 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 12:42:36 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 12:42:43 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 12:46:45 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 6 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-26 13:21:13 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome origin2-sea1.steamcontent.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-26 14:13:05 EventLog 6008: O desligamento anterior do sistema em 13:53:06 às ?26/?05/?2019 não era esperado. Sistema Advertência 212 2019-05-26 14:13:15 SISTEMA Microsoft-Windows-Kernel-PnP 219: Sistema Erro Nenhum 2019-05-26 14:14:02 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 14:14:12 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 2 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Advertência Nenhum 2019-05-26 14:14:12 SERVIÇO DE REDE Microsoft-Windows-DNS-Client 1014: A resolução de nome para o nome qurl.cloud.360safe.com expirou depois que nenhum dos servidores DNS configurados respondeu. Sistema Erro Nenhum 2019-05-26 14:18:22 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 3 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 14:21:12 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 4 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Sistema Erro Nenhum 2019-05-26 14:22:47 Service Control Manager 7031: O serviço Warsaw Technology foi finalizado inesperadamente. Isto aconteceu 5 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: Intel Sandy Bridge-DT - Host Bridge/DRAM Controller Offset 000: 86 80 00 01 06 00 90 20 09 00 00 06 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 00 01 Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00 Offset 050: 13 02 00 00 19 00 00 00 0F 00 90 CF 01 00 00 CB Offset 060: 05 00 00 F8 00 00 00 00 01 80 D1 FE 00 00 00 00 Offset 070: 00 00 F0 FF 7F 00 00 00 00 04 00 00 00 00 00 00 Offset 080: 10 11 11 00 00 00 11 00 1A 00 00 00 00 00 00 00 Offset 090: 01 00 00 00 04 00 00 00 01 00 50 30 04 00 00 00 Offset 0A0: 01 00 00 00 04 00 00 00 01 00 60 30 04 00 00 00 Offset 0B0: 01 00 A0 CB 01 00 80 CB 01 00 00 CB 01 00 A0 CF Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 09 00 0C 01 96 E0 00 E2 90 00 00 16 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B8 0F 06 00 00 00 00 00 B00 D01 F00: Intel Sandy Bridge - PCI Express Controller Offset 000: 86 80 01 01 07 00 10 00 09 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 E0 E0 00 20 Offset 020: 00 F6 00 F7 01 E0 F1 F1 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 18 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 49 18 01 01 Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 10 00 42 01 00 80 00 00 00 00 00 00 02 2D 21 02 Offset 0B0: 40 00 01 D1 80 25 0C 00 00 00 40 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 01 00 00 00 00 00 00 00 10 00 B00 D02 F00: Intel Sandy Bridge-DT - Integrated Graphics Controller (DT GT1) Offset 000: 86 80 02 01 07 04 90 00 09 00 80 03 00 00 00 00 Offset 010: 04 00 40 F7 00 00 00 00 0C 00 00 D0 00 00 00 00 Offset 020: 01 F0 00 00 00 00 00 00 00 00 00 00 49 18 02 01 Offset 030: 00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 09 00 0C 01 96 E0 00 E2 90 00 00 16 00 00 00 00 Offset 050: 13 02 00 00 19 00 00 00 00 00 00 00 01 00 A0 CB Offset 060: 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 05 D0 01 00 0C F0 EF FE A0 49 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 06 00 18 F0 1C CA B00 D1A F00: Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Offset 000: 86 80 2D 1C 06 00 90 02 05 20 03 0C 00 00 00 00 Offset 010: 00 80 80 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 2D 1C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 10 00 80 00 00 00 00 40 78 08 28 36 Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 06 08 08 17 5B 20 B00 D1B F00: Intel Cougar Point PCH - High Definition Audio Controller [B-3] Offset 000: 86 80 20 1C 06 00 10 00 05 00 03 04 10 00 00 00 Offset 010: 04 00 80 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 97 03 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00 Offset 040: 01 00 00 45 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 04 02 01 02 24 00 40 00 0C A3 82 10 00 33 02 Offset 0D0: 00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1C F00: Intel Cougar Point PCH - PCI Express Port 1 [B-3] Offset 000: 86 80 10 1C 04 00 10 00 B5 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 4C 11 01 Offset 050: 00 00 01 10 00 B2 04 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 49 18 10 1C 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00 Offset 0E0: 00 3F 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1C F02: Intel Cougar Point PCH - PCI Express Port 3 [B-3] Offset 000: 86 80 14 1C 07 00 10 00 B5 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 D0 D0 00 00 Offset 020: F0 FF 00 00 11 F2 11 F2 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 12 03 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 11 03 Offset 050: 40 00 11 70 00 B2 14 00 00 00 40 00 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 49 18 14 1C 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 01 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1D F00: Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Offset 000: 86 80 26 1C 06 00 90 02 05 20 03 0C 00 00 00 00 Offset 010: 00 70 80 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 26 1C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 44 00 00 00 01 04 04 18 21 D6 D2 Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 06 08 08 17 5B 20 B00 D1F F00: Intel H61 PCH - LPC Interface Controller [B-3] Offset 000: 86 80 5C 1C 07 00 10 02 05 00 01 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 5C 1C Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00 Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 8B 8A 8B 83 D0 00 00 00 80 80 83 8A F8 F0 00 00 Offset 070: 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 Offset 080: 00 00 04 14 91 02 0C 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 08 0E A0 00 49 28 06 00 00 47 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 33 22 11 00 67 45 00 00 CF FF 00 00 08 00 00 00 Offset 0E0: 09 00 0C 10 00 00 00 00 5F 0A 64 0C 00 00 00 00 Offset 0F0: 01 C0 D1 FE 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1F F02: Intel Cougar Point PCH - SATA AHCI 6-Port Controller [B-3] Offset 000: 86 80 02 1C 07 00 B0 02 05 01 06 01 00 00 00 00 Offset 010: B1 F0 00 00 A1 F0 00 00 91 F0 00 00 81 F0 00 00 Offset 020: 61 F0 00 00 00 60 80 F7 00 00 00 00 49 18 02 1C Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 60 00 33 93 83 01 00 00 08 42 5C 01 01 00 00 00 Offset 0A0: E0 00 00 00 39 00 39 00 12 B0 10 00 48 00 00 00 Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1F F03: Intel Cougar Point PCH - SMBus Controller [B-3] Offset 000: 86 80 22 1C 03 00 80 02 05 00 05 0C 00 00 00 00 Offset 010: 04 50 80 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 41 F0 00 00 00 00 00 00 00 00 00 00 49 18 22 1C Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0B 03 00 00 Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1F F06: Intel Cougar Point PCH - Thermal Management Controller [B-3] Offset 000: 86 80 24 1C 00 00 10 00 05 00 80 11 00 00 00 00 Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 24 1C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0B 03 00 00 Offset 040: 05 00 A0 CF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B01 D00 F00: EVGA e-GeForce GTX 1050 Ti Video Adapter Offset 000: DE 10 82 1C 07 00 10 00 A1 00 00 03 10 00 80 00 Offset 010: 00 00 00 F6 0C 00 00 E0 00 00 00 00 0C 00 00 F0 Offset 020: 00 00 00 00 01 E0 00 00 00 00 00 00 42 38 51 62 Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 42 38 51 62 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 00 12 00 E1 8D 2C 01 Offset 080: 10 29 09 00 02 3D 46 00 40 01 01 11 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 13 08 04 00 Offset 0A0: 00 00 00 00 06 00 00 00 02 00 01 00 00 00 00 00 Offset 0B0: 00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B01 D00 F01: nVIDIA GP107 - High Definition Audio Controller Offset 000: DE 10 B9 0F 06 00 10 00 A1 00 03 04 10 00 80 00 Offset 010: 00 00 08 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 42 38 51 62 Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 11 02 00 00 Offset 040: 42 38 51 62 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 00 02 00 E1 8D 2C 01 Offset 080: 00 28 09 00 02 3D 45 00 40 01 01 11 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 13 08 04 00 Offset 0A0: 00 00 00 00 06 00 00 00 00 00 01 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B03 D00 F00: Realtek RTL8139/810x Fast Ethernet Adapter Offset 000: EC 10 36 81 07 04 10 00 05 00 00 02 10 00 00 00 Offset 010: 01 D0 00 00 00 00 00 00 0C 40 10 F2 00 00 00 00 Offset 020: 0C 00 10 F2 00 00 00 00 00 00 00 00 49 18 36 81 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 01 50 C3 FF 08 01 00 00 00 00 00 00 00 00 00 00 Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 B0 02 02 C0 8C 90 05 00 20 10 00 11 7C 07 00 Offset 080: 40 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 10 00 00 00 10 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4000: 99 79 18 00 54 54 14 8A 20 22 02 0A 90 56 00 00 Offset 4010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4020: 05 00 10 00 24 24 20 20 11 00 0E 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4200: 00 00 46 01 20 03 00 01 20 03 00 01 00 04 06 01 Offset 4210: 44 02 00 00 42 02 00 00 42 02 00 00 40 02 00 00 Offset 4220: 06 F0 01 00 01 F2 01 00 05 F1 01 00 02 F0 01 00 Offset 4230: 04 20 28 00 64 10 28 08 64 10 28 04 01 0C 28 00 Offset 4240: 00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00 Offset 4250: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4260: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4270: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4280: 00 00 00 00 00 00 0C 00 00 00 00 00 44 00 00 00 Offset 4290: 80 40 00 00 0F 98 00 00 50 14 AE 5A 50 42 00 00 Offset 42A0: 03 10 00 00 00 72 F9 41 00 00 00 00 01 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4400: 99 79 18 00 54 54 14 8A 20 22 02 0A 90 56 00 00 Offset 4410: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4420: 05 00 10 00 24 24 20 20 11 00 0E 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4600: 00 00 46 01 20 03 00 01 20 03 00 01 00 04 06 01 Offset 4610: 44 02 00 00 42 02 00 00 42 02 00 00 40 02 00 00 Offset 4620: 06 F0 01 00 01 F2 01 00 05 F1 01 00 02 F0 01 00 Offset 4630: 04 20 28 00 64 10 28 08 64 10 28 04 01 0C 28 00 Offset 4640: 00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00 Offset 4650: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4660: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4670: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4680: 00 00 00 00 00 00 0C 00 00 00 00 00 44 00 00 00 Offset 4690: 80 40 00 00 0F 98 00 00 50 14 AE 5A 50 42 00 00 Offset 46A0: 03 10 00 00 00 72 F9 41 00 00 00 00 01 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4800: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4810: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5000: 24 00 00 00 20 00 62 00 20 00 62 00 00 00 60 00 Offset 5010: 00 00 00 00 00 00 40 20 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5880: 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5890: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5920: 00 00 00 00 18 00 00 00 BF 2E 57 41 CE FE D6 00 Offset 5930: F8 02 E0 01 00 00 00 00 03 10 0A 00 74 71 A9 4F Offset 5940: 00 00 00 00 B5 11 00 00 29 11 00 00 00 00 00 00 Offset 5950: 00 00 00 00 00 00 04 00 00 22 01 60 00 10 00 00 Offset 5960: C1 2A 00 00 AE 09 55 E2 A8 FE 54 E2 DB 23 50 A0 Offset 5970: D4 EE 00 00 D4 EE 00 00 30 00 00 00 2F 00 00 00 Offset 5980: 30 00 00 00 40 23 00 00 00 00 00 00 00 00 00 00 Offset 5990: 26 00 00 00 FF 00 00 00 1B 11 11 00 00 12 62 00 Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 59B0: B0 04 00 00 94 14 14 18 70 01 00 00 94 14 14 18 Offset 59C0: 00 00 32 88 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5E00: 05 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-1C24: Intel 5/6/7-series PCH TBARB @ CFA00000h Offset 00: 01 BA 00 F5 2B 3A 00 00 80 00 00 00 00 00 C0 00 Offset 10: 00 00 80 18 87 DE 8C 80 00 00 E0 10 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 Offset 40: 01 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 20 1B 16 05 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 01 01 00 04 75 75 00 FF 00 00 00 00 00 00 00 00 Offset 90: A7 7A C7 0C 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 01 01 00 00 00 00 00 FF 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U.s.K7400.L.w.VIDEO ....p.....IBM VGA Compatible......AS04/26/18 C000:0040 ..........P.......(.PMID^BhB............GP107 PG210 SKU 0 VGA BI C000:0080 OS ......................................................Version C000:00C0 86.07.59.00.50 ...Copyright (C) 1996-2018 NVIDIA Corp.......... C000:0100 ....GP107 Board........................Chip Rev .............. C000:0140 ................................................PCIR............ C000:0180 s...............NPDE....x.......B8Qb..............BIT......F2... C000:01C0 2.B.%.>.C...c.D....I."...M.....N.....P.....S...Z.T...r.U...t.V. C000:0200 ..y.x....d.....p.....u.....i.\........H.d p...................Y C000:0240 ..P.................\\"...6....}H...O.......u..#v...s..'t..Kt... C000:0280 P..:I....>I...K>I...K...H.....It...u..$K.K p..up...P..........U. C000:02C0 ......H...............................................C.../... . C000:0300 ..............8...,.......'.......a...EM...L..UM..N...m......... C000:0340 ......C...j...........j...h.P.....(.N..N#..#'...N({Q.N.UygO.O... C000:0380 ........d....................Y..\....g.....02/05/18..........2.. C000:03C0 ............4000G2100000..............a..!D...M.....]U....g..... --------[ Debug - Unknown ]--------------------------------------------------------------------------------------------- HDD SSD 120GB SSD SSD 120GB SSD SSD 120GB ATA Device ------------------------------------------------------------------------------------------------------------------------ The names of actual companies and products mentioned herein may be the trademarks of their respective owners.