====== سجل أخطاء النظام ======
Computer Name: TOSHIBA
Event Code: 4
Message: تعذر إرفاق "عامل تصفية نظام الملفات" 'bdfsfltr' (الإصدار 6.1، 1431-07-13T16:37:20.000000000Z) بوحدة التخزين '\Device\CdRom0'. قام عامل التصفية بإرجاع حالة أخيرة غير قياسية خاصة بـ 0xc0000013. يجب على عامل التصفية هذا و/أو تطبيقاته المعتمدة حل هذه المشكلة. إذا استمرت هذه المشكلة، اتصل بالمورّد.
Record Number: 272992
Source Name: Microsoft-Windows-FilterManager
Time Written: 20110817210953.165501-000
Event Type: تحذير
User: TOSHIBA\احمد الرشيدي
Computer Name: TOSHIBA
Event Code: 7036
Message: دخلت الخدمة Windows Search في حالة قيد التشغيل.
Record Number: 272991
Source Name: Service Control Manager
Time Written: 20110817210951.942431-000
Event Type: معلومات
User:
Computer Name: TOSHIBA
Event Code: 6
Message: تم تنزيل "عامل تصفية نظام الملفات" 'BDFM' (6.1، 1431-05-08T16:19:43.000000000Z) وتسجيله مع "إدارة عوامل التصفية" بنجاح.
Record Number: 272990
Source Name: Microsoft-Windows-FilterManager
Time Written: 20110817210939.637727-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM
Computer Name: TOSHIBA
Event Code: 7036
Message: دخلت الخدمة WinHTTP Web Proxy Auto-Discovery Service في حالة قيد التشغيل.
Record Number: 272989
Source Name: Service Control Manager
Time Written: 20110817210939.321709-000
Event Type: معلومات
User:
Computer Name: TOSHIBA
Event Code: 7022
Message: تم تعليق الخدمة Internet Connection Sharing (ICS) عند بدء التشغيل.
Record Number: 272988
Source Name: Service Control Manager
Time Written: 20110817210938.962688-000
Event Type: خطأ
User:
===== سجل أخطاء البرامج =====
Computer Name: TOSHIBA
Event Code: 100
Message: Service started
Record Number: 16209
Source Name: Bonjour Service
Time Written: 20110126184008.000000-000
Event Type: معلومات
User:
Computer Name: TOSHIBA
Event Code: 6000
Message: المشترك في إعلام winlogon <SessionEnv> غير متوفر لمعالجة حدث الإعلام.
Record Number: 16208
Source Name: Microsoft-Windows-Winlogon
Time Written: 20110126184007.000000-000
Event Type: معلومات
User:
Computer Name: TOSHIBA
Event Code: 4101
Message: تم التحقق من ترخيص Windows.
Record Number: 16207
Source Name: Microsoft-Windows-Winlogon
Time Written: 20110126184007.000000-000
Event Type: معلومات
User:
Computer Name: TOSHIBA
Event Code: 1531
Message: بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.
Record Number: 16206
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110126184003.305641-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM
Computer Name: TOSHIBA
Event Code: 4625
Message: يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 16205
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110126184003.000000-000
Event Type: معلومات
User:
===== السجل الأمني =====
Computer Name: TOSHIBA
Event Code: 5056
Message: تم إجراء اختبار تشفير ذاتي.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: TOSHIBA$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
الوحدة النمطية: ncrypt.dll
رمز الإرجاع: 0x0
Record Number: 24474
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110414203313.723646-000
Event Type: تدقيق النجاح
User:
Computer Name: TOSHIBA
Event Code: 4672
Message: تم تخصيص امتيازات خاصة لتسجيل الدخول الجديد.
العنوان:
معرّف الأمان: S-1-5-21-1404651126-1842710620-3401260542-1000
اسم الحساب: احمد الرشيدي
مجال الحساب: TOSHIBA
معرّف تسجيل الدخول: 0x205ce
الامتيازات: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 24473
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110414203313.115245-000
Event Type: تدقيق النجاح
User:
Computer Name: TOSHIBA
Event Code: 4624
Message: تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: TOSHIBA$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
نوع تسجيل الدخول: 2
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-21-1404651126-1842710620-3401260542-1000
اسم الحساب: احمد الرشيدي
مجال الحساب: TOSHIBA
معرّف تسجيل الدخول: 0x20625
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x238
اسم العملية: C:\Windows\System32\winlogon.exe
معلومات الشبكة:
اسم محطة العمل: TOSHIBA
عنوان الشبكة المصدر: 127.0.0.1
المنفذ المصدر: 0
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: User32
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 24472
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110414203313.115245-000
Event Type: تدقيق النجاح
User:
Computer Name: TOSHIBA
Event Code: 4624
Message: تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: TOSHIBA$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
نوع تسجيل الدخول: 2
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-21-1404651126-1842710620-3401260542-1000
اسم الحساب: احمد الرشيدي
مجال الحساب: TOSHIBA
معرّف تسجيل الدخول: 0x205ce
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x238
اسم العملية: C:\Windows\System32\winlogon.exe
معلومات الشبكة:
اسم محطة العمل: TOSHIBA
عنوان الشبكة المصدر: 127.0.0.1
المنفذ المصدر: 0
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: User32
حزمة المصادقة: Negotiate
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 24471
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110414203313.115245-000
Event Type: تدقيق النجاح
User:
Computer Name: TOSHIBA
Event Code: 4648
Message: تمت محاولة تسجيل الدخول باستخدام بيانات الاعتماد الصريحة.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: TOSHIBA$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
الحساب الذي تم استخدام بيانات اعتماده:
اسم الحساب: احمد الرشيدي
مجال الحساب: TOSHIBA
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
الخادم الهدف:
اسم الخادم الهدف: localhost
معلومات إضافية: localhost
معلومات العملية:
معرّف العملية: 0x238
اسم العملية: C:\Windows\System32\winlogon.exe
معلومات الشبكة:
عنوان الشبكة: 127.0.0.1
المنفذ: 0
يتم تكوين هذا الحدث عند محاولة عملية تسجيل دخول حساب عن طريق تحديد بيانات اعتماد ذلك الحساب بشكل صريح. يحدث ذلك غالباً في تكوينات نوع الدفعة مثل المهام المجدولة، أو عند استخدام الأمر RUNAS.
Record Number: 24470
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110414203313.115245-000
Event Type: تدقيق النجاح
User:
===== تقرير انهيار البرامج =====
==================================================
Process File : openvpnas.exe
Event Name : تم التوقف عن العمل
Event Time : 24/02/33 09:09:21 م
User Name : All Users
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Program Files\Hotspot Shield\bin\openvpnas.exe
Report File Size : 9,336
Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_openvpnas.exe_414c8cb6dbed3168fc77a5a6d1bc11f64f2626_05472ef5\Report.wer
==================================================
==================================================
Process File : FINALTORRENT.exe
Event Name : تم التوقف عن العمل
Event Time : 26/02/33 03:09:12 ص
User Name : Ramtan
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Program Files\FinalTorrent\FINALTORRENT.exe
Report File Size : 11,258
Report File Path : C:\Users\Ramtan\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_FINALTORRENT.exe_c6b2e85ccb5b4ad11b6b4a81e858d216fe612ab_0910ef5d\Report.wer
==================================================
==================================================
Process File : openvpnas.exe
Event Name : تم التوقف عن العمل
Event Time : 24/02/33 09:09:21 م
User Name :
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Program Files\Hotspot Shield\bin\openvpnas.exe
Report File Size : 9,336
Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_openvpnas.exe_414c8cb6dbed3168fc77a5a6d1bc11f64f2626_05472ef5\Report.wer
==================================================
===== تقرير الشاشة الزرقاء =====
==================================================
Dump File : 011912-44491-01.dmp
Crash Time : 25/02/33 06:34:35 م
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0x832ba1be
Parameter 3 : 0xbafa3bfc
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+b31be
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7600.16905 (win7_gdr.111025-1503)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\minidump\011912-44491-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 205,408
==================================================
==================================================
Dump File : 011912-60668-01.dmp
Crash Time : 25/02/33 02:28:34 م
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0x832ed1be
Parameter 3 : 0xba194bfc
Parameter 4 : 0x00000000
Caused By Driver : tcpip.sys
Caused By Address : tcpip.sys+c80b0
File Description : برنامج تشغيل TCP/IP
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\minidump\011912-60668-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 205,408
==================================================
==================================================
Dump File : 012012-50840-01.dmp
Crash Time : 26/02/33 01:29:59 م
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0x833031be
Parameter 3 : 0xb8b70bfc
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+b31be
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7600.16905 (win7_gdr.111025-1503)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\minidump\012012-50840-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 205,408
==================================================
