مركز تحميل الخليج

  1. إستبعاد الملاحظة

تم حل المشكلة مشكلة ظهور شاشة زرقاء في جهازي

الموضوع في 'مشاكل الأعضاء التي تم الانتهاء منها' بواسطة Yassre-Kun, بتاريخ ‏سبتمبر 9, 2014.

حالة الموضوع:
مغلق
  1. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
  2. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    يبدو إنها مشكلة رام، سأغيره
     
  3. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    لا تتعجل اخى ... ربما المشكلة من شئ اخر وربما ليست بالهاردوير من الاساس
    قم بعمل تقرير سجلات النظام والاخطاء
     
    أعجب بهذه المشاركة أبو رمش
  4. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى

    ====== سجل أخطاء النظام ======
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 70722
    Source Name: amdkmdag
    Time Written: 20140715131136.589842-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 70721
    Source Name: amdkmdag
    Time Written: 20140715131136.589842-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 70720
    Source Name: amdkmdag
    Time Written: 20140715131134.046697-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 70719
    Source Name: amdkmdag
    Time Written: 20140715131134.046697-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 70718
    Source Name: amdkmdag
    Time Written: 20140715131134.046697-000
    Event Type: معلومات
    User:
    ===== سجل أخطاء البرامج =====
    Computer Name: 37L4247D28-05
    Event Code: 412
    Message: Catalog Database (1132) Catalog Database: Unable to read the header of logfile C:\Windows\system32\CatRoot2\edb.log. Error -546.
    Record Number: 5
    Source Name: ESENT
    Time Written: 20140609182831.000000-000
    Event Type: خطأ
    User:
    Computer Name: 37L4247D28-05
    Event Code: 5617
    Message: Windows Management Instrumentation Service subsystems initialized successfully
    Record Number: 4
    Source Name: Microsoft-Windows-WMI
    Time Written: 20140609182830.000000-000
    Event Type: معلومات
    User:
    Computer Name: 37L4247D28-05
    Event Code: 5615
    Message: Windows Management Instrumentation Service started sucessfully
    Record Number: 3
    Source Name: Microsoft-Windows-WMI
    Time Written: 20140609182828.000000-000
    Event Type: معلومات
    User:
    Computer Name: 37L4247D28-05
    Event Code: 1531
    Message: ‏‏بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.

    Record Number: 2
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20140609182826.261655-000
    Event Type: معلومات
    User: NT AUTHORITY\SYSTEM
    Computer Name: 37L4247D28-05
    Event Code: 4625
    Message: ‏‏يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
    Record Number: 1
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20140609182826.000000-000
    Event Type: معلومات
    User:
    ===== السجل الأمني =====
    Computer Name: 37L4247D28-05
    Event Code: 4735
    Message: ‏‏تم تغيير مجموعة محلية ذات تأمين ممكّن.
    العنوان:
    معرّف الأمان: S-1-5-18
    اسم الحساب: 37L4247D28-05$
    مجال الحساب: WORKGROUP
    معرّف تسجيل الدخول: 0x3e7
    المجموعة:
    معرّف الأمان: S-1-5-32-551
    اسم المجموعة: Backup Operators
    مجال المجموعة: Builtin
    السمات التي تم تغييرها:
    اسم حساب SAM: -
    محفوظات معرّف الأمان: -
    معلومات إضافية:
    الامتيازات: -
    Record Number: 5
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.734833-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4731
    Message: ‏‏تم إنشاء مجموعة محلية ذات تأمين ممكّن.
    العنوان:
    معرّف الأمان: S-1-5-18
    اسم الحساب: 37L4247D28-05$
    مجال الحساب: WORKGROUP
    معرّف تسجيل الدخول: 0x3e7
    المجموعة الجديدة:
    معرّف الأمان: S-1-5-32-551
    اسم المجموعة: Backup Operators
    مجال المجموعة: Builtin
    السمات:
    اسم حساب SAM: Backup Operators
    محفوظات معرّف الأمان: -
    معلومات إضافية:
    الامتيازات: -
    Record Number: 4
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.734833-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4902
    Message: ‏‏تم إنشاء جدول نهج التدقيق لكل مستخدم.
    عدد العناصر: 0
    معرّف النهج: 0x230d0
    Record Number: 3
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.532033-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4624
    Message: ‏‏تم تسجيل دخول حساب بنجاح.
    العنوان:
    معرّف الأمان: S-1-0-0
    اسم الحساب: -
    مجال الحساب: -
    معرّف تسجيل الدخول: 0x0
    نوع تسجيل الدخول: 0
    تسجيل الدخول الجديد:
    معرّف الأمان: S-1-5-18
    اسم الحساب: SYSTEM
    مجال الحساب: NT AUTHORITY
    معرّف تسجيل الدخول: 0x3e7
    المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
    معلومات العملية:
    معرّف العملية: 0x4
    اسم العملية:
    معلومات الشبكة:
    اسم محطة العمل: -
    عنوان الشبكة المصدر: -
    المنفذ المصدر: -
    معلومات المصادقة المفصّلة:
    عملية تسجيل الدخول: -
    حزمة المصادقة: -
    الخدمات المنقولة: -
    اسم الحزمة (NTLM فقط): -
    طول المفتاح: 0
    يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
    تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
    يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
    تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
    تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
    توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
    - "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
    - تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
    - يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
    - يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
    Record Number: 2
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182812.346431-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4608
    Message: ‏‏يتم الآن بدء تشغيل Windows.
    يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
    Record Number: 1
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182812.315231-000
    Event Type: تدقيق النجاح
    User:
    ===== تقرير انهيار البرامج =====

    ===== تقرير الشاشة الزرقاء =====
    ==================================================
    Dump File : 090214-67018-01.dmp
    Crash Time : 02/09/2014 8:43:42 PM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0xa36aa000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x8893c283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\090214-67018-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,992
    ==================================================
    ==================================================
    Dump File : 090414-54194-01.dmp
    Crash Time : 04/09/2014 7:34:56 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0xc358c000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x88ded283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\090414-54194-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 182,256
    ==================================================
    ==================================================
    Dump File : 090614-22042-01.dmp
    Crash Time : 06/09/2014 12:25:01 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0x00000000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000001
    Parameter 4 : 0x99b3e6a1
    Caused By Driver : RTL8187.sys
    Caused By Address : RTL8187.sys+2a6a1
    File Description : Realtek RTL8187 NDIS Driver
    Product Name : Realtek RTL8187 Wireless USB 2.0 Adapter
    Company : Realtek Semiconductor Corporation
    File Version : 6.1316.1209.2009 built by: WinDDK
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\090614-22042-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,944
    ==================================================
    ==================================================
    Dump File : 090614-48719-01.dmp
    Crash Time : 06/09/2014 10:29:16 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0xa30b2000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x88e7a283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\090614-48719-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,944
    ==================================================
    ==================================================
    Dump File : 090914-50341-01.dmp
    Crash Time : 09/09/2014 1:21:06 PM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0xa8712000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x8919c283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\090914-50341-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,896
    ==================================================​
     
  5. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    المشكلة بسبب تعريف كرت الشاشة والوايرلس اخى
    احذفهما ومن اعلى نافذة مدير الاجهزة قم بالضغط على تفحص تغييرات الهاردوير
    وانتظر الى ان ينتهى وبعد ذلك اعد تشغيل الجهاز
    +
    قم بتحديث جميع التعريفات من خلال البرنامج التالى
    DriverEasy Professional v4.7.6 Final │ للبحث وتنزيل و حل مشاكل تعريفات الجهاز
     
  6. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    بالنسبة للتعريفات فهي محدثة كلها، لكن لم أفهم كيف أحذفهما وأعمل فحص لتغييرات الهاردوير
     
  7. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    كليك يميين على ماى كمبيوتر ثم ادارة

    [​IMG]

    ستفتح النافذة التالية :
    نختار ادارة الاجهزة
    وبعد ذلك قم بالضغط على محولات العرض واحذف التعريفات التى باسفلها
    ثم اضغط على محولات الشبكة واحذف تعريف الوايرلس

    ثم نضغط على ابحث عن تغييرات الهاردوير وانتظر الى ان ينتهى واعد تشغيل الجهاز

    [​IMG]
     
  8. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    [​IMG]

    هذه كلها؟!​
     
  9. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بالنسبة لمحولات الشبكة احذف ثانى تعريف " الخاص بالوايرلس "
    وبالنسبةلمحولات العرض احذف التعريفين
     
  10. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    آسف ع التأخير، تم عمل المطلوب، وسنرى إن كانت ستظهر أم لا

    بالنسبة لتعريف الوايرلس، لم أعد أستخدم الوايرلس، ولم يعد يظهر في إدارة الأجهزة

    فهل يجب أن أحذفه من مكان ثاني أو أتركه؟​
     
    أعجب بهذه المشاركة White Man
  11. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    ابحث عنه فى لوحة التحكم >> اضافة / ازالة البرامج وان وجدته احذفه
    +
    من مدير الاجهزة ستجده اسفل محولات الشبكة
     
  12. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    بعد حذف تعريف كرت الشاشة ظهرت اليوم الشاشة الزرقاء لكن لم أكن حاذف تعريف الوايرلس وحذفته الآن

    لذا، سنرى إن كانت ستظهر ثانية

    استفسار: لا يوجد احتمال بسيط إنه يكون من الرام؟​
     
  13. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    من التقرير الذى بالاعلى السبب ليس الرام
    عموماً قم بعمل تقرير سجلات النظام والاخطاء من جديد
     
  14. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى

    ====== سجل أخطاء النظام ======
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 76352
    Source Name: amdkmdag
    Time Written: 20140718154123.332576-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 76351
    Source Name: amdkmdag
    Time Written: 20140718154123.332576-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 76350
    Source Name: amdkmdag
    Time Written: 20140718154123.332576-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 76349
    Source Name: amdkmdag
    Time Written: 20140718154123.332576-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 76348
    Source Name: amdkmdag
    Time Written: 20140718154123.332576-000
    Event Type: معلومات
    User:
    ===== سجل أخطاء البرامج =====
    Computer Name: 37L4247D28-05
    Event Code: 412
    Message: Catalog Database (1132) Catalog Database: Unable to read the header of logfile C:\Windows\system32\CatRoot2\edb.log. Error -546.
    Record Number: 5
    Source Name: ESENT
    Time Written: 20140609182831.000000-000
    Event Type: خطأ
    User:
    Computer Name: 37L4247D28-05
    Event Code: 5617
    Message: Windows Management Instrumentation Service subsystems initialized successfully
    Record Number: 4
    Source Name: Microsoft-Windows-WMI
    Time Written: 20140609182830.000000-000
    Event Type: معلومات
    User:
    Computer Name: 37L4247D28-05
    Event Code: 5615
    Message: Windows Management Instrumentation Service started sucessfully
    Record Number: 3
    Source Name: Microsoft-Windows-WMI
    Time Written: 20140609182828.000000-000
    Event Type: معلومات
    User:
    Computer Name: 37L4247D28-05
    Event Code: 1531
    Message: ‏‏بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.

    Record Number: 2
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20140609182826.261655-000
    Event Type: معلومات
    User: NT AUTHORITY\SYSTEM
    Computer Name: 37L4247D28-05
    Event Code: 4625
    Message: ‏‏يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
    Record Number: 1
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20140609182826.000000-000
    Event Type: معلومات
    User:
    ===== السجل الأمني =====
    Computer Name: 37L4247D28-05
    Event Code: 4735
    Message: ‏‏تم تغيير مجموعة محلية ذات تأمين ممكّن.
    العنوان:
    معرّف الأمان: S-1-5-18
    اسم الحساب: 37L4247D28-05$
    مجال الحساب: WORKGROUP
    معرّف تسجيل الدخول: 0x3e7
    المجموعة:
    معرّف الأمان: S-1-5-32-551
    اسم المجموعة: Backup Operators
    مجال المجموعة: Builtin
    السمات التي تم تغييرها:
    اسم حساب SAM: -
    محفوظات معرّف الأمان: -
    معلومات إضافية:
    الامتيازات: -
    Record Number: 5
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.734833-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4731
    Message: ‏‏تم إنشاء مجموعة محلية ذات تأمين ممكّن.
    العنوان:
    معرّف الأمان: S-1-5-18
    اسم الحساب: 37L4247D28-05$
    مجال الحساب: WORKGROUP
    معرّف تسجيل الدخول: 0x3e7
    المجموعة الجديدة:
    معرّف الأمان: S-1-5-32-551
    اسم المجموعة: Backup Operators
    مجال المجموعة: Builtin
    السمات:
    اسم حساب SAM: Backup Operators
    محفوظات معرّف الأمان: -
    معلومات إضافية:
    الامتيازات: -
    Record Number: 4
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.734833-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4902
    Message: ‏‏تم إنشاء جدول نهج التدقيق لكل مستخدم.
    عدد العناصر: 0
    معرّف النهج: 0x230d0
    Record Number: 3
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.532033-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4624
    Message: ‏‏تم تسجيل دخول حساب بنجاح.
    العنوان:
    معرّف الأمان: S-1-0-0
    اسم الحساب: -
    مجال الحساب: -
    معرّف تسجيل الدخول: 0x0
    نوع تسجيل الدخول: 0
    تسجيل الدخول الجديد:
    معرّف الأمان: S-1-5-18
    اسم الحساب: SYSTEM
    مجال الحساب: NT AUTHORITY
    معرّف تسجيل الدخول: 0x3e7
    المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
    معلومات العملية:
    معرّف العملية: 0x4
    اسم العملية:
    معلومات الشبكة:
    اسم محطة العمل: -
    عنوان الشبكة المصدر: -
    المنفذ المصدر: -
    معلومات المصادقة المفصّلة:
    عملية تسجيل الدخول: -
    حزمة المصادقة: -
    الخدمات المنقولة: -
    اسم الحزمة (NTLM فقط): -
    طول المفتاح: 0
    يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
    تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
    يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
    تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
    تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
    توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
    - "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
    - تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
    - يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
    - يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
    Record Number: 2
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182812.346431-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4608
    Message: ‏‏يتم الآن بدء تشغيل Windows.
    يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
    Record Number: 1
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182812.315231-000
    Event Type: تدقيق النجاح
    User:
    ===== تقرير انهيار البرامج =====

    ===== تقرير الشاشة الزرقاء =====
    ==================================================
    Dump File : 091914-25506-01.dmp
    Crash Time : 19/09/2014 10:35:20 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0x8bc9c000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x88ae7283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\091914-25506-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,800
    ==================================================
    ==================================================
    Dump File : 092114-26816-01.dmp
    Crash Time : 21/09/2014 6:13:10 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0x8bed3000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x88c50283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\092114-26816-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,848
    ==================================================​
     
  15. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    تمام ... لاحظ هل ستظهر ثانيةً ام لا
     
  16. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    أوكي، لكن هل يجب إعادة التشغيل؟ لأني لم أعد التشغيل بعد أن حذفته من البرامج​
     
    أعجب بهذه المشاركة White Man
  17. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    للأسف ظهرت مرة أخرى :disappointed:


    ====== سجل أخطاء النظام ======
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 77068
    Source Name: amdkmdag
    Time Written: 20140719001713.423659-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 77067
    Source Name: amdkmdag
    Time Written: 20140719001713.423659-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 77066
    Source Name: amdkmdag
    Time Written: 20140719001713.423659-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 77065
    Source Name: amdkmdag
    Time Written: 20140719001713.423659-000
    Event Type: معلومات
    User:
    Computer Name: Yasser
    Event Code: 62464
    Message: UVD Information
    Record Number: 77064
    Source Name: amdkmdag
    Time Written: 20140719001713.423659-000
    Event Type: معلومات
    User:
    ===== سجل أخطاء البرامج =====
    Computer Name: 37L4247D28-05
    Event Code: 412
    Message: Catalog Database (1132) Catalog Database: Unable to read the header of logfile C:\Windows\system32\CatRoot2\edb.log. Error -546.
    Record Number: 5
    Source Name: ESENT
    Time Written: 20140609182831.000000-000
    Event Type: خطأ
    User:
    Computer Name: 37L4247D28-05
    Event Code: 5617
    Message: Windows Management Instrumentation Service subsystems initialized successfully
    Record Number: 4
    Source Name: Microsoft-Windows-WMI
    Time Written: 20140609182830.000000-000
    Event Type: معلومات
    User:
    Computer Name: 37L4247D28-05
    Event Code: 5615
    Message: Windows Management Instrumentation Service started sucessfully
    Record Number: 3
    Source Name: Microsoft-Windows-WMI
    Time Written: 20140609182828.000000-000
    Event Type: معلومات
    User:
    Computer Name: 37L4247D28-05
    Event Code: 1531
    Message: ‏‏بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.

    Record Number: 2
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20140609182826.261655-000
    Event Type: معلومات
    User: NT AUTHORITY\SYSTEM
    Computer Name: 37L4247D28-05
    Event Code: 4625
    Message: ‏‏يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
    Record Number: 1
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20140609182826.000000-000
    Event Type: معلومات
    User:
    ===== السجل الأمني =====
    Computer Name: 37L4247D28-05
    Event Code: 4735
    Message: ‏‏تم تغيير مجموعة محلية ذات تأمين ممكّن.
    العنوان:
    معرّف الأمان: S-1-5-18
    اسم الحساب: 37L4247D28-05$
    مجال الحساب: WORKGROUP
    معرّف تسجيل الدخول: 0x3e7
    المجموعة:
    معرّف الأمان: S-1-5-32-551
    اسم المجموعة: Backup Operators
    مجال المجموعة: Builtin
    السمات التي تم تغييرها:
    اسم حساب SAM: -
    محفوظات معرّف الأمان: -
    معلومات إضافية:
    الامتيازات: -
    Record Number: 5
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.734833-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4731
    Message: ‏‏تم إنشاء مجموعة محلية ذات تأمين ممكّن.
    العنوان:
    معرّف الأمان: S-1-5-18
    اسم الحساب: 37L4247D28-05$
    مجال الحساب: WORKGROUP
    معرّف تسجيل الدخول: 0x3e7
    المجموعة الجديدة:
    معرّف الأمان: S-1-5-32-551
    اسم المجموعة: Backup Operators
    مجال المجموعة: Builtin
    السمات:
    اسم حساب SAM: Backup Operators
    محفوظات معرّف الأمان: -
    معلومات إضافية:
    الامتيازات: -
    Record Number: 4
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.734833-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4902
    Message: ‏‏تم إنشاء جدول نهج التدقيق لكل مستخدم.
    عدد العناصر: 0
    معرّف النهج: 0x230d0
    Record Number: 3
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182813.532033-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4624
    Message: ‏‏تم تسجيل دخول حساب بنجاح.
    العنوان:
    معرّف الأمان: S-1-0-0
    اسم الحساب: -
    مجال الحساب: -
    معرّف تسجيل الدخول: 0x0
    نوع تسجيل الدخول: 0
    تسجيل الدخول الجديد:
    معرّف الأمان: S-1-5-18
    اسم الحساب: SYSTEM
    مجال الحساب: NT AUTHORITY
    معرّف تسجيل الدخول: 0x3e7
    المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
    معلومات العملية:
    معرّف العملية: 0x4
    اسم العملية:
    معلومات الشبكة:
    اسم محطة العمل: -
    عنوان الشبكة المصدر: -
    المنفذ المصدر: -
    معلومات المصادقة المفصّلة:
    عملية تسجيل الدخول: -
    حزمة المصادقة: -
    الخدمات المنقولة: -
    اسم الحزمة (NTLM فقط): -
    طول المفتاح: 0
    يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
    تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
    يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
    تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
    تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
    توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
    - "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
    - تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
    - يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
    - يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
    Record Number: 2
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182812.346431-000
    Event Type: تدقيق النجاح
    User:
    Computer Name: 37L4247D28-05
    Event Code: 4608
    Message: ‏‏يتم الآن بدء تشغيل Windows.
    يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
    Record Number: 1
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20140609182812.315231-000
    Event Type: تدقيق النجاح
    User:
    ===== تقرير انهيار البرامج =====

    ===== تقرير الشاشة الزرقاء =====
    ==================================================
    Dump File : 091914-25506-01.dmp
    Crash Time : 19/09/2014 10:35:20 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0x8bc9c000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x88ae7283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\091914-25506-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,800
    ==================================================
    ==================================================
    Dump File : 092114-26816-01.dmp
    Crash Time : 21/09/2014 6:13:10 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0x8bed3000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x88c50283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\092114-26816-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,848
    ==================================================
    ==================================================
    Dump File : 092114-34460-01.dmp
    Crash Time : 21/09/2014 4:15:41 PM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0xade00000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x88918283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\092114-34460-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,848
    ==================================================
    ==================================================
    Dump File : 092214-30342-01.dmp
    Crash Time : 22/09/2014 6:44:51 AM
    Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Bug Check Code : 0x000000d1
    Parameter 1 : 0xc3c30000
    Parameter 2 : 0x00000002
    Parameter 3 : 0x00000000
    Parameter 4 : 0x889b7283
    Caused By Driver : ntkrnlpa.exe
    Caused By Address : ntkrnlpa.exe+40b7f
    File Description : NT Kernel & System
    Product Name : Microsoft® Windows® Operating System
    Company : Microsoft Corporation
    File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
    Processor : 32-bit
    Computer Name :
    Full Path : C:\Windows\Minidump\092214-30342-01.dmp
    Processors Count : 4
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 143,800
    ==================================================​
     
    أعجب بهذه المشاركة White Man
  18. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    هل ليد كرت شاشة واحد ام اكثر
     
  19. Yassre-Kun

    Yassre-Kun زيزوومي متألق

    إنضم إلينا في:
    ‏ابريل 7, 2012
    المشاركات:
    338
    الإعجابات المتلقاة:
    135
    نقاط الجائزة:
    450
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    واحد​
     
  20. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,767
    الإعجابات المتلقاة:
    29,081
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    أعجب بهذه المشاركة أبو رمش
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...