.gif)
Старожил
Сообщения: 386
Благодарности: 2
|
Профиль
|
Сайт
|
Отправить PM
| Цитировать
Во время игры в Modern Warfare 3 Мультиплейер виндовс НАГЛУХО Завис и ни на какие нажатия не реагировал, пришлось выключить кнопкой питания. Вот что показывается в событиях перед этим событием:
Вход в учетную запись выполнен успешно.
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
ИД входа: 0x0
Сведения о входе:
Тип входа: 0
Ограниченный режим администрирования: -
Виртуальная учетная запись: Нет
Расширенный маркер: Да
Уровень олицетворения: -
Новый вход:
ИД безопасности: СИСТЕМА
Имя учетной записи: СИСТЕМА
Домен учетной записи: NT AUTHORITY
ИД входа: 0x3E7
Связанный ИД входа: 0x0
Сетевое имя учетной записи: -
Сетевой домен учетной записи: -
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о процессе:
ИД процесса: 0x4
Имя процесса:
Сведения о сети:
Имя рабочей станции: -
Сетевой адрес источника: -
Порт источника: -
Подробные сведения о проверке подлинности:
Процесс входа: -
Пакет проверки подлинности: -
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.
Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
-------------------------===========
Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: СИСТЕМА
Имя учетной записи: СИСТЕМА
Домен учетной записи: NT AUTHORITY
Код входа: 0x3E7
Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
---------------------------------------------------------
Код события 165
Hypervisor configured mitigations for CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 for virtual machines.
Processor not affected: true
Processor family not affected: false
Processor supports microarchitectural buffer flush: true
Buffer flush needed: true
----------------
Hypervisor configured mitigations for CVE-2018-3646 for virtual machines.
Processor not affected: true
Processor family not affected: false
Processor supports cache flush: true
HyperThreading enabled: false
Parent hypervisor applies mitigations: false
Mitigations disabled by bcdedit: false
Mitigations enabled: true
Cache flush needed: false
--------------
Hypervisor initialized I/O remapping.
Hardware present: true
Hardware enabled: true
Policy: 0x0
Enabled features: 0x43
Internal information: 0x0
Problems: 0x0
--------------------------
Hypervisor scheduler type is 0x4.
--------------
Hypervisor successfully started
---------------
6009 Microsoft (R) Windows (R) 10.00. 19045 Multiprocessor Free.
----------------
238 Смещение часового пояса EFI: 2047. Флаги летнего времени: 0
25 Использовалась следующая политика меню загрузки: 0x0.
27 Использовался следующий тип загрузки: 0x0.
30 Встроенное ПО сообщило метрики загрузки.
-------------------------
6008 Предыдущее завершение работы системы в 18:41:06 на 27.08.2024 было неожиданным.
--------------------
129 Был произведен возврат к устройству \Device\RaidPort1.
---------------
10010 Регистрация сервера Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter DCOM не выполнена за отведенное время ожидания.
------------------
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
и APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
пользователю DESKTOP-YY\XXXXXXXXXXX с ИД безопасности (S-1-5-21-3356266382-2530056012-3672515361-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
-------------------------
|
