سسم
====== سجل أخطاء النظام ======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: دخلت الخدمة Distributed Link Tracking Client في حالة stopped.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: دخلت الخدمة Security Center في حالة stopped.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: دخلت الخدمة Desktop Window Manager Session Manager في حالة stopped.
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: دخلت الخدمة Diagnostic Policy Service في حالة stopped.
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: دخلت الخدمة Microsoft Software Shadow Copy Provider في حالة stopped.
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: معلومات
User:
===== سجل أخطاء البرامج =====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: المستودع الذي يحتوي على أخطاء , النوع 0
اسم الحدث: PnPDriverNotFound
الاستجابة: Not available
معرف ملف الخزانة: 0
توقيع المشكلة:
P1: x86
P2: ACPI\ATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
الملفات المرفقة:
C:\Windows\Temp\DMI9B54.tmp.log.xml
قد تكون هذه الملفات متوفرة هنا:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_07b99be1
رمز التحليل:
إعادة البحث عن حل: 0
معرف التقرير: d0b1c39b-464e-11e1-8486-bb5495fd60fe
حالة التقرير: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20120124054653.000000-000
Event Type: معلومات
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20120124054628.000000-000
Event Type: معلومات
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20120124054625.000000-000
Event Type: معلومات
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: بدأ تشغيل خدمة ملف تعريف المستخدم بنجاح.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20120124054620.682925-000
Event Type: معلومات
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: يمنع النظام الفرعي EventSystem إدخالات سجل الأحداث المتكررة لمدة 86400 ثانية. يمكن التحكم في مهلة المنع بواسطة قيمة REG_DWORD تسمى SuppressDuplicateDuration تحت مفتاح التسجيل التالي: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20120124054620.000000-000
Event Type: معلومات
User:
===== السجل الأمني =====
Computer Name: 37L4247D28-05
Event Code: 4735
Message: تم تغيير مجموعة محلية ذات تأمين ممكّن.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: 37L4247D28-05$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
المجموعة:
معرّف الأمان: S-1-5-32-551
اسم المجموعة: Backup Operators
مجال المجموعة: Builtin
السمات التي تم تغييرها:
اسم حساب SAM: -
محفوظات معرّف الأمان: -
معلومات إضافية:
الامتيازات: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120124054558.952086-000
Event Type: تدقيق النجاح
User:
Computer Name: 37L4247D28-05
Event Code: 4731
Message: تم إنشاء مجموعة محلية ذات تأمين ممكّن.
العنوان:
معرّف الأمان: S-1-5-18
اسم الحساب: 37L4247D28-05$
مجال الحساب: WORKGROUP
معرّف تسجيل الدخول: 0x3e7
المجموعة الجديدة:
معرّف الأمان: S-1-5-32-551
اسم المجموعة: Backup Operators
مجال المجموعة: Builtin
السمات:
اسم حساب SAM: Backup Operators
محفوظات معرّف الأمان: -
معلومات إضافية:
الامتيازات: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120124054558.952086-000
Event Type: تدقيق النجاح
User:
Computer Name: 37L4247D28-05
Event Code: 4902
Message: تم إنشاء جدول نهج التدقيق لكل مستخدم.
عدد العناصر: 0
معرّف النهج: 0x3e949
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120124054558.671286-000
Event Type: تدقيق النجاح
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: تم تسجيل دخول حساب بنجاح.
العنوان:
معرّف الأمان: S-1-0-0
اسم الحساب: -
مجال الحساب: -
معرّف تسجيل الدخول: 0x0
نوع تسجيل الدخول: 0
تسجيل الدخول الجديد:
معرّف الأمان: S-1-5-18
اسم الحساب: SYSTEM
مجال الحساب: NT AUTHORITY
معرّف تسجيل الدخول: 0x3e7
المعرّف الفريد العمومي لتسجيل الدخول: {00000000-0000-0000-0000-000000000000}
معلومات العملية:
معرّف العملية: 0x4
اسم العملية:
معلومات الشبكة:
اسم محطة العمل: -
عنوان الشبكة المصدر: -
المنفذ المصدر: -
معلومات المصادقة المفصّلة:
عملية تسجيل الدخول: -
حزمة المصادقة: -
الخدمات المنقولة: -
اسم الحزمة (NTLM فقط): -
طول المفتاح: 0
يتم تكوين هذا الحدث عند إنشاء جلسة عمل تسجيل دخول، كما يتم تكوينه على الكمبيوتر الذي تم الوصول إليه.
تشير حقول العناوين إلى حساب النظام المحلي الذي طالب بتسجيل الدخول. هذه عبارة عن خدمة بشكل عام (مثل خدمة "الخادم"، أو خدمة محلية مثل Winlogon.exe أو Services.exe).
يشير الحقل "نوع تسجيل الدخول" إلى نوع تسجيل الدخول الذي تم إجراؤه. أكثر أنواع تسجيل الدخول استخداماً هي 2 (محلي) و 3 (شبكة).
تشير حقول "تسجيل الدخول الجديد" إلى الحساب الذي تم إنشاء تسجيل الدخول له( الحساب الذي تم تسجيل الدخول إليه).
تشير حقول الشبكة إلى موقع تكوين طلب تسجيل دخول عن بُعد. لا يتوفر اسم محطة العمل دائماً وقد يُترك فارغاً في بعض الحالات.
توفر حقول معلومات المصادقة معلومات مفصّلة حول طلب تسجيل الدخول المحدد هذا.
- "معرّف تسجيل الدخول العمومي" عبارة عن معرّف فريد يمكن استخدامه للربط بين هذا الحدوث وحدث KDC.
- تشير "الخدمات المنقولة" إلى الخدمات الوسيطة التي شاركت في طلب تسجيل الدخول هذا.
- يشير "اسم الحزمة" إلى البروتوكول الثانوي الذي تم استخدامه من بين بروتوكولات NTLM.
- يشير "طول المفتاح" إلى طول مفتاح جلسة العمل الذي تم تكوينه. سيكون طول المفتاح 0 عند عدم طلب أية مفاتيح جلسات عمل.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120124054557.033283-000
Event Type: تدقيق النجاح
User:
Computer Name: 37L4247D28-05
Event Code: 4608
Message: يتم الآن بدء تشغيل Windows.
يتم تسجيل هذا الحدث عند بدء تشغيل LSASS.EXE وتهيئة نظام التدقيق.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120124054556.908483-000
Event Type: تدقيق النجاح
User:
===== تقرير انهيار البرامج =====
==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 03/03/33 11:08:19 م
User Name : All Users
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 3,372
Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_0997d374\Report.wer
==================================================
==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 03/03/33 10:51:17 م
User Name : All Users
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 4,510
Report File Path : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_09d0050e\Report.wer
==================================================
==================================================
Process File : rundll32.exe
Event Name : يتعذر العثور على برنامج التشغيل
Event Time : 03/03/33 11:10:41 م
User Name : Mechine
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\rundll32.exe
Report File Size : 2,376
Report File Path : C:\Users\Mechine\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_8f815760d387ddfa72e87a119f2e0d320ea7487_094f690e\Report.wer
==================================================
==================================================
Process File : rundll32.exe
Event Name : يتعذر العثور على برنامج التشغيل
Event Time : 03/03/33 11:10:47 م
User Name : Mechine
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\rundll32.exe
Report File Size : 2,376
Report File Path : C:\Users\Mechine\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_93c2ffb310dc6ca920f2b99c736aa859f4bd069_094f80d2\Report.wer
==================================================
==================================================
Process File : rundll32.exe
Event Name : يتعذر العثور على برنامج التشغيل
Event Time : 03/03/33 11:10:44 م
User Name : Mechine
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\rundll32.exe
Report File Size : 2,376
Report File Path : C:\Users\Mechine\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_a6704135909e2ae84fd75b343f2d9351ca0beb8_094f759c\Report.wer
==================================================
==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 03/03/33 11:08:19 م
User Name :
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 3,372
Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_0997d374\Report.wer
==================================================
==================================================
Process File : WerFault.exe
Event Name : إيقاف التشغيل بشكل غير متوقع
Event Time : 03/03/33 10:51:17 م
User Name :
Exception Code :
Exception Offset :
Fault Module Name :
Fault Module Version:
Process Path : C:\Windows\System32\WerFault.exe
Report File Size : 4,510
Report File Path : C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Kernel_0_0_cab_09d0050e\Report.wer
==================================================
===== تقرير الشاشة الزرقاء =====
==================================================
Dump File : 012612-20592-01.dmp
Crash Time : 03/03/33 11:07:23 م
Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x000000d1
Parameter 1 : 0x90ba8a68
Parameter 2 : 0x00000002
Parameter 3 : 0x00000008
Parameter 4 : 0x90ba8a68
Caused By Driver : InputFilter_FlexDef2b.sys
Caused By Address : InputFilter_FlexDef2b.sys+5a68
File Description : Flex Define Keyboard Driver
Product Name : KbFiltr_FD
Company : Siliten
File Version : 1.0.0.1 built by: WinDDK
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\012612-20592-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 135,248
==================================================
==================================================
Dump File : 012612-24008-01.dmp
Crash Time : 03/03/33 11:00:22 م
Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x000000d1
Parameter 1 : 0x82495a68
Parameter 2 : 0x00000002
Parameter 3 : 0x00000008
Parameter 4 : 0x82495a68
Caused By Driver : InputFilter_FlexDef2b.sys
Caused By Address : InputFilter_FlexDef2b.sys+5a68
File Description : Flex Define Keyboard Driver
Product Name : KbFiltr_FD
Company : Siliten
File Version : 1.0.0.1 built by: WinDDK
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\012612-24008-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 131,072
==================================================
==================================================
Dump File : 012612-24835-01.dmp
Crash Time : 03/03/33 10:50:06 م
Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x000000d1
Parameter 1 : 0x8a2d0a68
Parameter 2 : 0x00000002
Parameter 3 : 0x00000008
Parameter 4 : 0x8a2d0a68
Caused By Driver : InputFilter_FlexDef2b.sys
Caused By Address : InputFilter_FlexDef2b.sys+5a68
File Description : Flex Define Keyboard Driver
Product Name : KbFiltr_FD
Company : Siliten
File Version : 1.0.0.1 built by: WinDDK
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\012612-24835-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 131,072
==================================================
هذا تقرير رن سسكنر
