الهلقماني
زيزوومي جديد
- إنضم
- 20 مارس 2015
- المشاركات
- 65
- مستوى التفاعل
- 44
- النقاط
- 90
غير متصل
تفضل
====== سجل أخطاء النظام ======
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290499
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290498
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290497
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290496
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290495
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
===== سجل أخطاء البرامج =====
Computer Name: ACER
Event Code: 2000
Message: Intel(R) User Notification Service started.
Record Number: 72250
Source Name: UNS
Time Written: 20130429171018.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 900
Message: يتم الآن بدء تشغيل خدمة حماية البرامج.
Record Number: 72249
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20130429171017.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 0
Message: بدأت إدارة الأحداث
Started event manager
Record Number: 72248
Source Name: IAStorDataMgrSvc
Time Written: 20130429171016.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 0
Message: تم بدء تشغيل الخدمة بنجاح.
Record Number: 72247
Source Name: IAStorDataMgrSvc
Time Written: 20130429171016.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 0
Message:
Record Number: 72246
Source Name: gupdate
Time Written: 20130429171015.000000-000
Event Type: معلومات
User:
===== السجل الأمني =====
Computer Name: ACER
Event Code: 4624
Message: تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: ACER$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
نوع تسجيل الدخول: 5
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x2f8
اسم العملية: C:\Windows\System32\services.exe
معلومات الشبكة:
اسم محطة العمل:
عنوان الشبكة المصدر: -
المنفذ المصدر: -
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: Advapi
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 82315
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.200020-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 4902
Message: تم إنشاء جدول نهج التدقيق لكل مستخدم.
عدد العناصر: 0
معرّف النهج: 0x115ca
Record Number: 82314
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.106420-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 4624
Message: تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0
نوع تسجيل الدخول: 0
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x4
اسم العملية:
معلومات الشبكة:
اسم محطة العمل: -
عنوان الشبكة المصدر: -
المنفذ المصدر: -
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: -
حزمة المصادقة: -
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 82313
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.059620-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 4608
Message: يتم الآن بدء تشغيل Windows.
يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
Record Number: 82312
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.059620-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 1100
Message: لقد تم إيقاف تشغيل خدمة تسجيل الأحداث.
Record Number: 82311
Source Name: Microsoft-Windows-Eventlog
Time Written: 20131119034010.713689-000
Event Type: تدقيق النجاح
User:
===== تقرير انهيار البرامج =====
===== تقرير الشاشة الزرقاء =====
====== سجل أخطاء النظام ======
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290499
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290498
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290497
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290496
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 62464
Message: UVD Information
Record Number: 1290495
Source Name: amdkmdag
Time Written: 20141201192838.430322-000
Event Type: معلومات
User:
===== سجل أخطاء البرامج =====
Computer Name: ACER
Event Code: 2000
Message: Intel(R) User Notification Service started.
Record Number: 72250
Source Name: UNS
Time Written: 20130429171018.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 900
Message: يتم الآن بدء تشغيل خدمة حماية البرامج.
Record Number: 72249
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20130429171017.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 0
Message: بدأت إدارة الأحداث
Started event manager
Record Number: 72248
Source Name: IAStorDataMgrSvc
Time Written: 20130429171016.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 0
Message: تم بدء تشغيل الخدمة بنجاح.
Record Number: 72247
Source Name: IAStorDataMgrSvc
Time Written: 20130429171016.000000-000
Event Type: معلومات
User:
Computer Name: ACER
Event Code: 0
Message:
Record Number: 72246
Source Name: gupdate
Time Written: 20130429171015.000000-000
Event Type: معلومات
User:
===== السجل الأمني =====
Computer Name: ACER
Event Code: 4624
Message: تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: ACER$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
نوع تسجيل الدخول: 5
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x2f8
اسم العملية: C:\Windows\System32\services.exe
معلومات الشبكة:
اسم محطة العمل:
عنوان الشبكة المصدر: -
المنفذ المصدر: -
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: Advapi
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 82315
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.200020-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 4902
Message: تم إنشاء جدول نهج التدقيق لكل مستخدم.
عدد العناصر: 0
معرّف النهج: 0x115ca
Record Number: 82314
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.106420-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 4624
Message: تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0
نوع تسجيل الدخول: 0
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x4
اسم العملية:
معلومات الشبكة:
اسم محطة العمل: -
عنوان الشبكة المصدر: -
المنفذ المصدر: -
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: -
حزمة المصادقة: -
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 82313
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.059620-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 4608
Message: يتم الآن بدء تشغيل Windows.
يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
Record Number: 82312
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20131119041433.059620-000
Event Type: تدقيق النجاح
User:
Computer Name: ACER
Event Code: 1100
Message: لقد تم إيقاف تشغيل خدمة تسجيل الأحداث.
Record Number: 82311
Source Name: Microsoft-Windows-Eventlog
Time Written: 20131119034010.713689-000
Event Type: تدقيق النجاح
User:
===== تقرير انهيار البرامج =====
===== تقرير الشاشة الزرقاء =====
