[Drayman]

Ниже привожу запись из журнала событий

Код:

Имя журнала:   Security
Подача:        Microsoft-Windows-Security-Auditing
Дата:          17.03.2008 11:34:09
Код события:   4648
Категория задачи:Вход в систему
Уровень:       Сведения
Ключевые слова:Аудит выполнен успешно
Пользователь:  Н/Д
Компьютер:     SergPC
Описание:
Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
	ИД безопасности:		SERGPC\Sergej
	Имя учетной записи:		Sergej
	Домен учетной записи:		SERGPC
	Код входа:		0x379ab
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
	Имя учетной записи:		agolovan
	Домен учетной записи:		strong_ua
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Целевой сервер:
	Имя целевого сервера:	S
	Дополнительные сведения:	S

Сведения о процессе:
	Идентификатор процесса:		0x4dc
	Имя процесса:		C:\Windows\System32\svchost.exe

Сведения о сети:
	Сетевой адрес:	-
	Порт:			-

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные.  Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
    <EventID>4648</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12544</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8020000000000000</Keywords>
    <TimeCreated SystemTime="2008-03-17T09:34:09.260Z" />
    <EventRecordID>6767</EventRecordID>
    <Correlation />
    <Execution ProcessID="644" ThreadID="752" />
    <Channel>Security</Channel>
    <Computer>SergPC</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-5-21-4039512559-865420612-2381650051-1000</Data>
    <Data Name="SubjectUserName">Sergej</Data>
    <Data Name="SubjectDomainName">SERGPC</Data>
    <Data Name="SubjectLogonId">0x379ab</Data>
    <Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
    <Data Name="TargetUserName">agolovan</Data>
    <Data Name="TargetDomainName">strong_ua</Data>
    <Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
    <Data Name="TargetServerName">S</Data>
    <Data Name="TargetInfo">S</Data>
    <Data Name="ProcessId">0x4dc</Data>
    <Data Name="ProcessName">C:\Windows\System32\svchost.exe</Data>
    <Data Name="IpAddress">-</Data>
    <Data Name="IpPort">-</Data>
  </EventData>
</Event>

Уважаемый demon1974, не могу найти ЛПБ мож чего-то было снесено при установке драйвера или отключено, распиши подробнее путь