Это интересно
- ОКД
- ЗКС
- ИПО
- КНПВ
- Мондиоринг
- Большой ринг
- Французский ринг
- Аджилити
- Фризби
Опрос
Полезные ссылки
РКФ
Все о дрессировке собак
Стрижка собак в Коломне
Поиск по сайту
Untitled. Имя журнала system
Имя журнала: System Источник: Microsoft-Windows-WER-Sy
Имя журнала: System
Источник: Microsoft-Windows-WER-SystemErrorReporting
Дата: 25.07.2011 15:10:31
Код события: 1001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: VNOVGOROD
Описание:
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x000000d1 (0x1690f68e, 0x00000002, 0x00000001, 0x885afe41). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 072511-30186-01.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WER-SystemErrorReporting" Guid="{ABCE23E7-DE45-4366-8631-84FA6C525952}" EventSourceName="BugCheck" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-07-25T11:10:31.000000000Z" />
<EventRecordID>80058</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>VNOVGOROD</Computer>
- <Security />
</System>
<EventData>
<Data Name="param1">0x000000d1 (0x1690f68e, 0x00000002, 0x00000001, 0x885afe41)</Data>
<Data Name="param2">C:\Windows\MEMORY.DMP</Data>
<Data Name="param3">072511-30186-01</Data>
</EventData>
</Event>
Имя журнала: System Источник: Microsoft-Windows-WER-SystemErrorReporting Дата: 25.07.2011 15:10:31 Код события: 1001 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: VNOVGOROD Описание: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x000000d1 (0x1690f68e, 0x00000002, 0x00000001, 0x885afe41). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 072511-30186-01. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-WER-SystemErrorReporting" Guid="{ABCE23E7-DE45-4366-8631-84FA6C525952}" EventSourceName="BugCheck" /> <EventID Qualifiers="16384">1001</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-07-25T11:10:31.000000000Z" /> <EventRecordID>80058</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>VNOVGOROD</Computer> <Security /> </System> <EventData> <Data Name="param1">0x000000d1 (0x1690f68e, 0x00000002, 0x00000001, 0x885afe41)</Data> <Data Name="param2">C:\Windows\MEMORY.DMP</Data> <Data Name="param3">072511-30186-01</Data> </EventData> </Event>
pastebin.com
Имя журнала: System Источник: Microsoft-Windows-Window
Имя журнала: System
Источник: Microsoft-Windows-WindowsUpdateClient
Дата: 03.11.2015 16:02:45
Код события: 28
Категория задачи:Агент центра обновления Windows
Уровень: Сведения
Ключевые слова:Состояние
Пользователь: система
Компьютер: XTREME-3DQKEF9H
Описание:
Автоматическое обновление возобновлено.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>28</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>16</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2015-11-03T13:02:45.658755600Z" />
<EventRecordID>153984</EventRecordID>
<Correlation />
<Execution ProcessID="1172" ThreadID="2968" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>Имя журнала: System
Источник: Microsoft-Windows-WindowsUpdateClient
Дата: 03.11.2015 16:02:45
Код события: 27
Категория задачи:Агент центра обновления Windows
Уровень: Сведения
Ключевые слова:Состояние
Пользователь: система
Компьютер: XTREME-3DQKEF9H
Описание:
Автоматическое обновление приостановлено.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>27</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>16</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2015-11-03T13:02:45.658755600Z" />
<EventRecordID>153983</EventRecordID>
<Correlation />
<Execution ProcessID="1172" ThreadID="2968" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 16:02:21
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Установщик модулей Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:02:21.294362100Z" />
<EventRecordID>153982</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1920" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>540072007500730074006500640049006E007300740061006C006C00650072002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 16:02:21
Код события: 7040
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: XTREME-3DQKEF9H
Описание:
Тип запуска службы "Установщик модулей Windows" был изменен с "Автоматически" на "Вручную".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:02:21.258360000Z" />
<EventRecordID>153981</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1920" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Автоматически</Data>
<Data Name="param3">Вручную</Data>
<Data Name="param4">TrustedInstaller</Data>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 16:02:20
Код события: 7040
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: XTREME-3DQKEF9H
Описание:
Тип запуска службы "Установщик модулей Windows" был изменен с "Вручную" на "Автоматически".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:02:20.984344300Z" />
<EventRecordID>153980</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1920" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Вручную</Data>
<Data Name="param3">Автоматически</Data>
<Data Name="param4">TrustedInstaller</Data>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 16:01:43
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Установщик Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:01:43.710212400Z" />
<EventRecordID>153979</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="5636" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Установщик Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>6D00730069007300650072007600650072002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 16:01:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:01:00.434737200Z" />
<EventRecordID>153978</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7468" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 03.11.2015 15:58:21
Код события: 1501
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: XTREME-3DQKEF9H\Администратор
Компьютер: XTREME-3DQKEF9H
Описание:
Параметры групповой политики для этого пользователя обработаны успешно. Не обнаружено изменений со времени последней успешной обработки групповой политики.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1501</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:58:21.231631300Z" />
<EventRecordID>153976</EventRecordID>
<Correlation ActivityID="{F90FCC26-5240-4AE8-9EFA-68D2E0E2BCB5}" />
<Execution ProcessID="1172" ThreadID="3696" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-21-652632055-1076701175-2949626302-500" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">3182</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">16</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 03.11.2015 15:58:21
Код события: 1501
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: XTREME-3DQKEF9H\Администратор
Компьютер: XTREME-3DQKEF9H
Описание:
Параметры групповой политики для этого пользователя обработаны успешно. Не обнаружено изменений со времени последней успешной обработки групповой политики.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1501</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:58:21.208629900Z" />
<EventRecordID>153975</EventRecordID>
<Correlation ActivityID="{F198DA04-85C6-42DB-B314-BC21AA27576B}" />
<Execution ProcessID="1172" ThreadID="3696" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-21-652632055-1076701175-2949626302-500" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">3182</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">31</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:57:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Программный поставщик теневого копирования (Microsoft)" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:57:51.522932000Z" />
<EventRecordID>153974</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7468" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Программный поставщик теневого копирования (Microsoft)</Data>
<Data Name="param2">Остановлена</Data>
<Binary>730077007000720076002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:54:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Теневое копирование тома" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:54:51.522636600Z" />
<EventRecordID>153973</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="5360" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Теневое копирование тома</Data>
<Data Name="param2">Остановлена</Data>
<Binary>5600530053002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:53:14
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:53:14.675097200Z" />
<EventRecordID>153972</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7180" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Работает</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:51:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Установщик модулей Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:51:54.627518800Z" />
<EventRecordID>153971</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7372" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>540072007500730074006500640049006E007300740061006C006C00650072002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:51:47
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Программный поставщик теневого копирования (Microsoft)" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:51:47.007082900Z" />
<EventRecordID>153970</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7372" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Программный поставщик теневого копирования (Microsoft)</Data>
<Data Name="param2">Работает</Data>
<Binary>730077007000720076002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:51:46
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Теневое копирование тома" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:51:46.983081500Z" />
<EventRecordID>153969</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7372" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Теневое копирование тома</Data>
<Data Name="param2">Работает</Data>
<Binary>5600530053002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:51:43
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Установщик Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:51:43.472880800Z" />
<EventRecordID>153968</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7372" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Установщик Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>6D00730069007300650072007600650072002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:41:34
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:41:34.675059500Z" />
<EventRecordID>153967</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1356" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:31:34
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:31:34.674741500Z" />
<EventRecordID>153966</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="7392" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Работает</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:01:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:01:00.173814000Z" />
<EventRecordID>153965</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="4360" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 15:01:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T12:01:00.173814000Z" />
<EventRecordID>153964</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="6420" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Работает</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Microsoft-Windows-DNS-Client
Дата: 03.11.2015 14:48:32
Код события: 1014
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: NETWORK SERVICE
Компьютер: XTREME-3DQKEF9H
Описание:
Разрешение имен для имени 111.166.202.91.in-addr.arpa истекло после отсутствия ответа от настроенных серверов DNS.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:48:32.781065600Z" />
<EventRecordID>153963</EventRecordID>
<Correlation />
<Execution ProcessID="1432" ThreadID="7144" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">111.166.202.91.in-addr.arpa</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000350A1400010000000000000000</Data>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 14:47:16
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:47:16.952728500Z" />
<EventRecordID>153962</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1160" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба автоматического обнаружения веб-прокси WinHTTP</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 14:47:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Служба перечислителя переносных устройств" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:47:00.684798000Z" />
<EventRecordID>153961</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1160" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба перечислителя переносных устройств</Data>
<Data Name="param2">Остановлена</Data>
<Binary>57005000440042007500730045006E0075006D002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 14:45:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Служба перечислителя переносных устройств" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:45:00.682934300Z" />
<EventRecordID>153960</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="5576" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба перечислителя переносных устройств</Data>
<Data Name="param2">Работает</Data>
<Binary>57005000440042007500730045006E0075006D002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 03.11.2015 14:44:59
Код события: 1502
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: XTREME-3DQKEF9H
Описание:
Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 1 объектов групповой политики.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1502</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:44:59.640874700Z" />
<EventRecordID>153959</EventRecordID>
<Correlation ActivityID="{1B88B994-21EC-4743-BFCB-3FAB628E621D}" />
<Execution ProcessID="1172" ThreadID="1520" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">3163</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">31</Data>
<Data Name="DCName">
</Data>
<Data Name="NumberOfGroupPolicyObjects">1</Data>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 14:30:49
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Служба Google Update (gupdate)" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:30:49.770264900Z" />
<EventRecordID>153958</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="4508" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба Google Update (gupdate)</Data>
<Data Name="param2">Остановлена</Data>
<Binary>67007500700064006100740065002F0031000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 14:30:46
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:30:46.952103700Z" />
<EventRecordID>153957</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="4508" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба автоматического обнаружения веб-прокси WinHTTP</Data>
<Data Name="param2">Работает</Data>
<Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0034000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 14:30:46
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Служба "Служба Google Update (gupdate)" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T11:30:46.803095100Z" />
<EventRecordID>153956</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="4508" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба Google Update (gupdate)</Data>
<Data Name="param2">Работает</Data>
<Binary>67007500700064006100740065002F0034000000</Binary>
</EventData>
</Event>
pastebin.com
Имя журнала: System Источник: Service Control Manager
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:50:32
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:50:32.558525500Z" />
<EventRecordID>905</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="2764" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба автоматического обнаружения веб-прокси WinHTTP</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:41:04
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Защита программного обеспечения" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:41:04.421127700Z" />
<EventRecordID>904</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="3908" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Защита программного обеспечения</Data>
<Data Name="param2">Остановлена</Data>
<Binary>7300700070007300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:39:37
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:39:37.029774200Z" />
<EventRecordID>903</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Остановлена</Data>
<Binary>4D004D004300530053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:36:04
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Центр обновления Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:36:04.635441800Z" />
<EventRecordID>902</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="3252" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Центр обновления Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>770075006100750073006500720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:36:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Центр обеспечения безопасности" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:36:02.255438400Z" />
<EventRecordID>901</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="3252" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Центр обеспечения безопасности</Data>
<Data Name="param2">Работает</Data>
<Binary>7700730063007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:36:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Защитник Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:36:02.055438100Z" />
<EventRecordID>900</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="3252" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Защитник Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>570069006E0044006500660065006E0064002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:36:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Защита программного обеспечения" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:36:01.505437300Z" />
<EventRecordID>899</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="3252" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Защита программного обеспечения</Data>
<Data Name="param2">Работает</Data>
<Binary>7300700070007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:29
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба кэша шрифтов Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:29.563897400Z" />
<EventRecordID>898</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба кэша шрифтов Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>46006F006E007400430061006300680065002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:28
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба помощника по совместимости программ" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:28.565495600Z" />
<EventRecordID>897</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="1544" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба помощника по совместимости программ</Data>
<Data Name="param2">Работает</Data>
<Binary>5000630061005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Application-Experience
Дата: 03.11.2012 23:34:28
Код события: 201
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Служба помощника по совместимости программ успешно запущена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Application-Experience" Guid="{EEF54E71-0661-422D-9A98-82FD4940B820}" />
<EventID>201</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:28.565495600Z" />
<EventRecordID>896</EventRecordID>
<Correlation />
<Execution ProcessID="808" ThreadID="2628" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:26
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Обнаружение SSDP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:26.787092500Z" />
<EventRecordID>895</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Обнаружение SSDP</Data>
<Data Name="param2">Работает</Data>
<Binary>53005300440050005300520056002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:26
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Windows Search" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:26.178691400Z" />
<EventRecordID>894</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Search</Data>
<Data Name="param2">Работает</Data>
<Binary>57005300650061007200630068002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:24
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба общих сетевых ресурсов проигрывателя Windows Media" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:24.681088800Z" />
<EventRecordID>893</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба общих сетевых ресурсов проигрывателя Windows Media</Data>
<Data Name="param2">Работает</Data>
<Binary>57004D0050004E006500740077006F0072006B005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:23
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Сетевые подключения" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:23.620286900Z" />
<EventRecordID>892</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="1544" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сетевые подключения</Data>
<Data Name="param2">Работает</Data>
<Binary>4E00650074006D0061006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-WMPNSS-Service
Дата: 03.11.2012 23:34:24
Код события: 14204
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "WMPNetworkSvc" запущена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMPNSS-Service" Guid="{6A2DC7C1-930A-4FB5-BB44-80B30AEBED6C}" EventSourceName="WMPNetworkSvc" />
<EventID Qualifiers="16397">14204</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:24.000000000Z" />
<EventRecordID>891</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="ServiceName">WMPNetworkSvc</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-DNS-Client
Дата: 03.11.2012 23:34:16
Код события: 1014
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: NETWORK SERVICE
Компьютер: admin-ПК
Описание:
Разрешение имен для имени teredo.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:16.156673900Z" />
<EventRecordID>890</EventRecordID>
<Correlation />
<Execution ProcessID="1116" ThreadID="1876" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">teredo.ipv6.microsoft.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">02000035C0A801010000000000000000</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Winlogon
Дата: 03.11.2012 23:34:15
Код события: 7001
Категория задачи:(1101)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Уведомление о входе пользователя для программы улучшения качества ПО
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:15.813473300Z" />
<EventRecordID>889</EventRecordID>
<Correlation ActivityID="{67144949-5132-4859-8036-A737B43825D8}" />
<Execution ProcessID="460" ThreadID="476" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-318909880-1301767739-2121663597-1000</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:02.553450000Z" />
<EventRecordID>888</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба автоматического обнаружения веб-прокси WinHTTP</Data>
<Data Name="param2">Работает</Data>
<Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Агент политики IPsec" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.461448100Z" />
<EventRecordID>887</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="596" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Агент политики IPsec</Data>
<Data Name="param2">Работает</Data>
<Binary>50006F006C006900630079004100670065006E0074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба перечислителя переносных устройств" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.367848000Z" />
<EventRecordID>886</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба перечислителя переносных устройств</Data>
<Data Name="param2">Работает</Data>
<Binary>57005000440042007500730045006E0075006D002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба списка сетей" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.305447900Z" />
<EventRecordID>885</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="596" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба списка сетей</Data>
<Data Name="param2">Работает</Data>
<Binary>6E0065007400700072006F0066006D002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Узел системы диагностики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.274247800Z" />
<EventRecordID>884</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="596" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Узел системы диагностики</Data>
<Data Name="param2">Работает</Data>
<Binary>570064006900530079007300740065006D0048006F00730074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Доступ к HID-устройствам" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.243047700Z" />
<EventRecordID>883</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="1544" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Доступ к HID-устройствам</Data>
<Data Name="param2">Работает</Data>
<Binary>68006900640073006500720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Браузер компьютеров" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.243047700Z" />
<EventRecordID>882</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Браузер компьютеров</Data>
<Data Name="param2">Работает</Data>
<Binary>420072006F0077007300650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Узел службы диагностики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.227447700Z" />
<EventRecordID>881</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Узел службы диагностики</Data>
<Data Name="param2">Работает</Data>
<Binary>570064006900530065007200760069006300650048006F00730074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7026
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
cdrom
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.180647600Z" />
<EventRecordID>880</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="508" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
cdrom</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Сервер" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.165047600Z" />
<EventRecordID>879</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сервер</Data>
<Data Name="param2">Работает</Data>
<Binary>4C0061006E006D0061006E005300650072007600650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба сведений о подключенных сетях" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:01.068447300Z" />
<EventRecordID>878</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба сведений о подключенных сетях</Data>
<Data Name="param2">Работает</Data>
<Binary>4E006C0061005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "TeamViewer 7" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:00.990447100Z" />
<EventRecordID>877</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">TeamViewer 7</Data>
<Data Name="param2">Работает</Data>
<Binary>5400650061006D0056006900650077006500720037002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Вспомогательная служба IP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:00.959247100Z" />
<EventRecordID>876</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Вспомогательная служба IP</Data>
<Data Name="param2">Работает</Data>
<Binary>6900700068006C0070007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Службы криптографии" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:00.943647100Z" />
<EventRecordID>875</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Службы криптографии</Data>
<Data Name="param2">Работает</Data>
<Binary>430072007900700074005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:34:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Инструментарий управления Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:34:00.912447000Z" />
<EventRecordID>874</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Инструментарий управления Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>570069006E006D0067006D0074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Клиент отслеживания изменившихся связей" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:56.374840400Z" />
<EventRecordID>873</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Клиент отслеживания изменившихся связей</Data>
<Data Name="param2">Работает</Data>
<Binary>540072006B0057006B0073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:56.349839500Z" />
<EventRecordID>872</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности</Data>
<Data Name="param2">Работает</Data>
<Binary>49004B0045004500580054002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Superfetch" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:56.272837900Z" />
<EventRecordID>871</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Superfetch</Data>
<Data Name="param2">Работает</Data>
<Binary>5300790073004D00610069006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба политики диагностики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:56.212837800Z" />
<EventRecordID>870</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба политики диагностики</Data>
<Data Name="param2">Работает</Data>
<Binary>4400500053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Рабочая станция" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:56.182837800Z" />
<EventRecordID>869</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Рабочая станция</Data>
<Data Name="param2">Работает</Data>
<Binary>4C0061006E006D0061006E0057006F0072006B00730074006100740069006F006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Брандмауэр Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:56.172837800Z" />
<EventRecordID>868</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Брандмауэр Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>4D00700073005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба базовой фильтрации" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:56.132837700Z" />
<EventRecordID>867</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба базовой фильтрации</Data>
<Data Name="param2">Работает</Data>
<Binary>4200460045002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Диспетчер печати" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.994832600Z" />
<EventRecordID>866</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Диспетчер печати</Data>
<Data Name="param2">Работает</Data>
<Binary>530070006F006F006C00650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик заданий" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.680821300Z" />
<EventRecordID>865</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик заданий</Data>
<Data Name="param2">Работает</Data>
<Binary>5300630068006500640075006C0065002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Определение оборудования оболочки" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.122020400Z" />
<EventRecordID>864</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Определение оборудования оболочки</Data>
<Data Name="param2">Работает</Data>
<Binary>5300680065006C006C004800570044006500740065006300740069006F006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "DNS-клиент" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.106420400Z" />
<EventRecordID>863</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DNS-клиент</Data>
<Data Name="param2">Работает</Data>
<Binary>44006E007300630061006300680065002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "DHCP-клиент" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.090820400Z" />
<EventRecordID>862</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DHCP-клиент</Data>
<Data Name="param2">Работает</Data>
<Binary>44006800630070002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-DHCPv6-Client
Дата: 03.11.2012 23:33:55
Код события: 51046
Категория задачи:Событие состояния службы
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
Служба клиента DHCPv6 запущена
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.075220300Z" />
<EventRecordID>861</EventRecordID>
<Correlation />
<Execution ProcessID="776" ThreadID="1128" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Dhcp-Client
Дата: 03.11.2012 23:33:55
Код события: 50036
Категория задачи:Событие состояния службы
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
Служба клиента DHCPv4 запущена
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.075220300Z" />
<EventRecordID>860</EventRecordID>
<Correlation />
<Execution ProcessID="776" ThreadID="1112" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба интерфейса сохранения сети" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.059620300Z" />
<EventRecordID>859</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба интерфейса сохранения сети</Data>
<Data Name="param2">Работает</Data>
<Binary>6E00730069002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модуль поддержки NetBIOS через TCP/IP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:55.044020300Z" />
<EventRecordID>858</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль поддержки NetBIOS через TCP/IP</Data>
<Data Name="param2">Работает</Data>
<Binary>6C006D0068006F007300740073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Windows Driver Foundation - User-mode Driver Framework" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.622819600Z" />
<EventRecordID>857</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Driver Foundation - User-mode Driver Framework</Data>
<Data Name="param2">Работает</Data>
<Binary>77007500640066007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Диспетчер учетных записей безопасности" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.591619500Z" />
<EventRecordID>856</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Диспетчер учетных записей безопасности</Data>
<Data Name="param2">Работает</Data>
<Binary>530061006D00530073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Диспетчер сеансов диспетчера окон рабочего стола" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.591619500Z" />
<EventRecordID>855</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Диспетчер сеансов диспетчера окон рабочего стола</Data>
<Data Name="param2">Работает</Data>
<Binary>5500780053006D0073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба уведомления о системных событиях" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.591619500Z" />
<EventRecordID>854</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба уведомления о системных событиях</Data>
<Data Name="param2">Работает</Data>
<Binary>530045004E0053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Система событий COM+" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.576019500Z" />
<EventRecordID>853</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Система событий COM+</Data>
<Data Name="param2">Работает</Data>
<Binary>4500760065006E007400530079007300740065006D002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба профилей пользователей" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.373219100Z" />
<EventRecordID>852</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба профилей пользователей</Data>
<Data Name="param2">Работает</Data>
<Binary>500072006F0066005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Клиент групповой политики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.373219100Z" />
<EventRecordID>851</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Клиент групповой политики</Data>
<Data Name="param2">Работает</Data>
<Binary>670070007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Темы" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.357619100Z" />
<EventRecordID>850</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Темы</Data>
<Data Name="param2">Работает</Data>
<Binary>5400680065006D00650073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Windows Audio" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.326419000Z" />
<EventRecordID>849</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Audio</Data>
<Data Name="param2">Работает</Data>
<Binary>41007500640069006F007300720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Средство построения конечных точек Windows Audio" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.279618900Z" />
<EventRecordID>848</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Средство построения конечных точек Windows Audio</Data>
<Data Name="param2">Работает</Data>
<Binary>41007500640069006F0045006E00640070006F0069006E0074004200750069006C006400650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.154818700Z" />
<EventRecordID>847</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Работает</Data>
<Binary>4D004D004300530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Журнал событий Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.014418500Z" />
<EventRecordID>846</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Журнал событий Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>6500760065006E0074006C006F0067002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:53
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Удаленный вызов процедур (RPC)" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:53.967618400Z" />
<EventRecordID>845</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Удаленный вызов процедур (RPC)</Data>
<Data Name="param2">Работает</Data>
<Binary>520070006300530073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:53
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Сопоставитель конечных точек RPC" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:53.952018400Z" />
<EventRecordID>844</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="620" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сопоставитель конечных точек RPC</Data>
<Data Name="param2">Работает</Data>
<Binary>5200700063004500700074004D00610070007000650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:53
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модуль запуска процессов DCOM-сервера" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:53.842818200Z" />
<EventRecordID>843</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль запуска процессов DCOM-сервера</Data>
<Data Name="param2">Работает</Data>
<Binary>440063006F006D004C00610075006E00630068002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-FilterManager
Дата: 03.11.2012 23:33:53
Код события: 6
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Фильтр файловой системы "luafv" (версия 6.1, 2009-07-14T02:15:44.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:53.811618100Z" />
<EventRecordID>842</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="68" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">6</Data>
<Data Name="DeviceVersionMinor">1</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2009-07-14T02:15:44.000000000Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:53
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Питание" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:53.796018100Z" />
<EventRecordID>841</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Питание</Data>
<Data Name="param2">Работает</Data>
<Binary>50006F007700650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-UserPnp
Дата: 03.11.2012 23:33:53
Код события: 20010
Категория задачи:(7010)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Изменилось состояние подсистем службы самонастройки (Plug and Play).
Включена подсистема установки PlugPlay: "true"
Включена подсистема кэширования PlugPlay: "true"
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20010</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7010</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:53.718018000Z" />
<EventRecordID>840</EventRecordID>
<Correlation />
<Execution ProcessID="628" ThreadID="644" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<INFO_PNP_STATE xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<InstallSubsystemState>true</InstallSubsystemState>
<CachingSubsystemState>true</CachingSubsystemState>
</INFO_PNP_STATE>
</UserData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:53
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Plug-and-Play" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:53.718018000Z" />
<EventRecordID>839</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="592" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Plug-and-Play</Data>
<Data Name="param2">Работает</Data>
<Binary>50006C007500670050006C00610079002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Processor-Power
Дата: 03.11.2012 23:33:51
Код события: 26
Категория задачи:(4)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Процессор 1 в группе 0 имеет следующие показатели: состояний бездействия:
1, состояний производительности:
4, состояний снижения питания:
0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>26</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:51.066013300Z" />
<EventRecordID>838</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="48" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">1</Data>
<Data Name="PerfStateCount">4</Data>
<Data Name="ThrottleStateCount">0</Data>
<ComplexData Name="IdleState">01</ComplexData>
<ComplexData Name="PerfState">C409000064000000D0070000500000004006000040000000B004000030000000</ComplexData>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Processor-Power
Дата: 03.11.2012 23:33:51
Код события: 26
Категория задачи:(4)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Процессор 0 в группе 0 имеет следующие показатели: состояний бездействия:
1, состояний производительности:
4, состояний снижения питания:
0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>26</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:51.066013300Z" />
<EventRecordID>837</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="48" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">1</Data>
<Data Name="PerfStateCount">4</Data>
<Data Name="ThrottleStateCount">0</Data>
<ComplexData Name="IdleState">01</ComplexData>
<ComplexData Name="PerfState">C409000064000000D0070000500000004006000040000000B004000030000000</ComplexData>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-FilterManager
Дата: 03.11.2012 23:33:46
Код события: 6
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Фильтр файловой системы "FileInfo" (версия 6.1, 2009-07-14T02:21:51.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:46.276804900Z" />
<EventRecordID>836</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">6</Data>
<Data Name="DeviceVersionMinor">1</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2009-07-14T02:21:51.000000000Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-General
Дата: 03.11.2012 23:33:43
Код события: 12
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Системное время запуска операционной системы: 2012-11-03T20:33:43.375199800Z.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:43.593600200Z" />
<EventRecordID>835</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">6</Data>
<Data Name="MinorVersion">1</Data>
<Data Name="BuildVersion">7600</Data>
<Data Name="QfeVersion">16385</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2012-11-03T20:33:43.375199800Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-General
Дата: 03.11.2012 23:33:24
Код события: 13
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Системное время завершения работы операционной системы: 2012-11-03T20:33:24.710450600Z.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:24.710450600Z" />
<EventRecordID>834</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2208" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2012-11-03T20:33:24.710450600Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 03.11.2012 23:33:21
Код события: 109
Категория задачи:(103)
Уровень: Сведения
Ключевые слова:(4)
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Диспетчер питания ядра инициировал завершение работы.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000004</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:21.434444800Z" />
<EventRecordID>833</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="408" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:21
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Windows Search" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:21.325244600Z" />
<EventRecordID>832</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Search</Data>
<Data Name="param2">Остановлена</Data>
<Binary>57005300650061007200630068002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:20
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Службы криптографии" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:20.748043600Z" />
<EventRecordID>831</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Службы криптографии</Data>
<Data Name="param2">Остановлена</Data>
<Binary>430072007900700074005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:20
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Защитник Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:20.654443500Z" />
<EventRecordID>830</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Защитник Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570069006E0044006500660065006E0064002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:20
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба общих сетевых ресурсов проигрывателя Windows Media" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:20.654443500Z" />
<EventRecordID>829</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба общих сетевых ресурсов проигрывателя Windows Media</Data>
<Data Name="param2">Остановлена</Data>
<Binary>57004D0050004E006500740077006F0072006B005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:20
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба кэша шрифтов Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:20.482843200Z" />
<EventRecordID>828</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба кэша шрифтов Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>46006F006E007400430061006300680065002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:20
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Журнал событий Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:20.451643100Z" />
<EventRecordID>827</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Журнал событий Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>6500760065006E0074006C006F0067002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:20
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "TeamViewer 7" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:20.248842700Z" />
<EventRecordID>826</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">TeamViewer 7</Data>
<Data Name="param2">Остановлена</Data>
<Binary>5400650061006D0056006900650077006500720037002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.812042000Z" />
<EventRecordID>825</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности</Data>
<Data Name="param2">Остановлена</Data>
<Binary>49004B0045004500580054002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Центр обеспечения безопасности" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.671641700Z" />
<EventRecordID>824</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Центр обеспечения безопасности</Data>
<Data Name="param2">Остановлена</Data>
<Binary>7700730063007300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Инструментарий управления Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.609241600Z" />
<EventRecordID>823</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Инструментарий управления Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570069006E006D0067006D0074002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Узел службы диагностики" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.546841500Z" />
<EventRecordID>822</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Узел службы диагностики</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570064006900530065007200760069006300650048006F00730074002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 23:33:54
Код события: 6013
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Время работоспособного состояния 10 сек.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.000000000Z" />
<EventRecordID>821</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>10</Data>
<Data>60</Data>
<Data>-180 Московское время (зима)</Data>
<Binary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inary>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 23:33:54
Код события: 6005
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Запущена служба журнала событий.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.000000000Z" />
<EventRecordID>820</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Binary>DC070B00060003001400210036000E000000000000000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 23:33:54
Код события: 6009
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Microsoft (R) Windows (R) 6.01. 7600 Multiprocessor Free.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:54.000000000Z" />
<EventRecordID>819</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data>6.01.</Data>
<Data>7600</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>16385</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Superfetch" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.297241100Z" />
<EventRecordID>818</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Superfetch</Data>
<Data Name="param2">Остановлена</Data>
<Binary>5300790073004D00610069006E002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Агент политики IPsec" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.250441000Z" />
<EventRecordID>817</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Агент политики IPsec</Data>
<Data Name="param2">Остановлена</Data>
<Binary>50006F006C006900630079004100670065006E0074002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Обнаружение SSDP" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.141240800Z" />
<EventRecordID>816</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Обнаружение SSDP</Data>
<Data Name="param2">Остановлена</Data>
<Binary>53005300440050005300520056002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:19
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба политики диагностики" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:19.110040700Z" />
<EventRecordID>815</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба политики диагностики</Data>
<Data Name="param2">Остановлена</Data>
<Binary>4400500053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Plug-and-Play" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.829240300Z" />
<EventRecordID>814</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Plug-and-Play</Data>
<Data Name="param2">Остановлена</Data>
<Binary>50006C007500670050006C00610079002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-UserPnp
Дата: 03.11.2012 23:33:18
Код события: 20010
Категория задачи:(7010)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Изменилось состояние подсистем службы самонастройки (Plug and Play).
Включена подсистема установки PlugPlay: "false"
Включена подсистема кэширования PlugPlay: "false"
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20010</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7010</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.829240300Z" />
<EventRecordID>813</EventRecordID>
<Correlation />
<Execution ProcessID="620" ThreadID="3868" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<INFO_PNP_STATE xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<InstallSubsystemState>false</InstallSubsystemState>
<CachingSubsystemState>false</CachingSubsystemState>
</INFO_PNP_STATE>
</UserData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Диспетчер сеансов диспетчера окон рабочего стола" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.813640200Z" />
<EventRecordID>812</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Диспетчер сеансов диспетчера окон рабочего стола</Data>
<Data Name="param2">Остановлена</Data>
<Binary>5500780053006D0073002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Клиент отслеживания изменившихся связей" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.798040200Z" />
<EventRecordID>811</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Клиент отслеживания изменившихся связей</Data>
<Data Name="param2">Остановлена</Data>
<Binary>540072006B0057006B0073002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба профилей пользователей" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.798040200Z" />
<EventRecordID>810</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3008" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба профилей пользователей</Data>
<Data Name="param2">Остановлена</Data>
<Binary>500072006F0066005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Питание" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.798040200Z" />
<EventRecordID>809</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3008" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Питание</Data>
<Data Name="param2">Остановлена</Data>
<Binary>50006F007700650072002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Доступ к HID-устройствам" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.626439900Z" />
<EventRecordID>808</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Доступ к HID-устройствам</Data>
<Data Name="param2">Остановлена</Data>
<Binary>68006900640073006500720076002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "DHCP-клиент" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.610839900Z" />
<EventRecordID>807</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DHCP-клиент</Data>
<Data Name="param2">Остановлена</Data>
<Binary>44006800630070002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Dhcp-Client
Дата: 03.11.2012 23:33:18
Код события: 50037
Категория задачи:Событие состояния службы
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
Остановка клиентской службы DHCPv4. Значение флага завершения работы: 1
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.595239800Z" />
<EventRecordID>806</EventRecordID>
<Correlation />
<Execution ProcessID="788" ThreadID="1100" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-DHCPv6-Client
Дата: 03.11.2012 23:33:18
Код события: 51047
Категория задачи:Событие состояния службы
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
Клиентская служба DHCPv6 остановлена. Значение флага завершения работы: 1
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.595239800Z" />
<EventRecordID>805</EventRecordID>
<Correlation />
<Execution ProcessID="788" ThreadID="1148" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Клиент групповой политики" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.345639400Z" />
<EventRecordID>804</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Клиент групповой политики</Data>
<Data Name="param2">Остановлена</Data>
<Binary>670070007300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Центр обновления Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.252039200Z" />
<EventRecordID>803</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Центр обновления Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>770075006100750073006500720076002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Winlogon
Дата: 03.11.2012 23:33:17
Код события: 7002
Категория задачи:(1102)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Уведомление о выходе пользователя для программы улучшения качества ПО
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:17.924438700Z" />
<EventRecordID>802</EventRecordID>
<Correlation />
<Execution ProcessID="460" ThreadID="3864" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-318909880-1301767739-2121663597-1000</Data>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 23:33:18
Код события: 6006
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба журнала событий остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:18.000000000Z" />
<EventRecordID>801</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Binary>0100000003000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: USER32
Дата: 03.11.2012 23:33:17
Код события: 1074
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: admin-ПК\admin
Компьютер: admin-ПК
Описание:
Процесс C:\Windows\system32\winlogon.exe (ADMIN-ПК) инициировал действие "Перезапустить" для компьютера ADMIN-ПК от имени пользователя admin-ПК\admin по причине: Причина на перечислена
Код причины: 0x500ff
Тип выключения: Перезапустить
Комментарий:
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="USER32" />
<EventID Qualifiers="32768">1074</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:17.000000000Z" />
<EventRecordID>800</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-21-318909880-1301767739-2121663597-1000" />
</System>
<EventData>
<Data>C:\Windows\system32\winlogon.exe (ADMIN-ПК)</Data>
<Data>ADMIN-ПК</Data>
<Data>Причина на перечислена</Data>
<Data>0x500ff</Data>
<Data>Перезапустить</Data>
<Data>
</Data>
<Data>admin-ПК\admin</Data>
<Binary>FF00050000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:33:15
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:15.542834300Z" />
<EventRecordID>799</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Работает</Data>
<Binary>4D004D004300530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: USER32
Дата: 03.11.2012 23:33:13
Код события: 1074
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: admin-ПК\admin
Компьютер: admin-ПК
Описание:
Процесс Explorer.EXE инициировал действие "Перезапустить" для компьютера ADMIN-ПК от имени пользователя admin-ПК\admin по причине: Другое (Незапланированное)
Код причины: 0x0
Тип выключения: Перезапустить
Комментарий:
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="USER32" />
<EventID Qualifiers="32768">1074</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:33:13.000000000Z" />
<EventRecordID>798</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-21-318909880-1301767739-2121663597-1000" />
</System>
<EventData>
<Data>Explorer.EXE</Data>
<Data>ADMIN-ПК</Data>
<Data>Другое (Незапланированное)</Data>
<Data>0x0</Data>
<Data>Перезапустить</Data>
<Data>
</Data>
<Data>admin-ПК\admin</Data>
<Binary>0000000000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:28:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модуль поддержки NetBIOS через TCP/IP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:28:54.101975100Z" />
<EventRecordID>797</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1704" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль поддержки NetBIOS через TCP/IP</Data>
<Data Name="param2">Работает</Data>
<Binary>6C006D0068006F007300740073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Power-Troubleshooter
Дата: 03.11.2012 23:12:10
Код события: 1
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
Система вышла из спящего режима.
Время перехода в спящий режим: 2012-11-03T20:11:56.190571200Z
Время выхода из спящего режима: 2012-11-03T20:12:07.322006700Z
Источник выхода: Устройство -Корневой USB-концентратор
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Power-Troubleshooter" Guid="{CDC05E28-C449-49C6-B9D2-88CF761644DF}" />
<EventID>1</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:12:10.332812000Z" />
<EventRecordID>796</EventRecordID>
<Correlation ActivityID="{54DA6FA5-22A9-4958-95D5-67A21FB8BC7D}" />
<Execution ProcessID="1316" ThreadID="3488" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="SleepTime">2012-11-03T20:11:56.190571200Z</Data>
<Data Name="WakeTime">2012-11-03T20:12:07.322006700Z</Data>
<Data Name="SleepDuration">3880</Data>
<Data Name="WakeDuration">3823</Data>
<Data Name="DriverInitDuration">3563</Data>
<Data Name="BiosInitDuration">387</Data>
<Data Name="HiberWriteDuration">2483</Data>
<Data Name="HiberReadDuration">0</Data>
<Data Name="HiberPagesWritten">14450</Data>
<Data Name="Attributes">21505</Data>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">5</Data>
<Data Name="WakeSourceType">4</Data>
<Data Name="WakeSourceTextLength">25</Data>
<Data Name="WakeSourceText">Корневой USB-концентратор</Data>
<Data Name="WakeTimerOwnerLength">0</Data>
<Data Name="WakeTimerContextLength">0</Data>
<Data Name="WakeTimerOwner">
</Data>
<Data Name="WakeTimerContext">
</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-General
Дата: 03.11.2012 23:12:03
Код события: 1
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Время
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Системное время изменено с 2012-11-03T20:12:00.106178100Z на 2012-11-03T20:12:03.500000000Z.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2012-11-03T20:12:03.500000000Z" />
<EventRecordID>795</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="48" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="NewTime">2012-11-03T20:12:03.500000000Z</Data>
<Data Name="OldTime">2012-11-03T20:12:00.106178100Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 03.11.2012 23:11:56
Код события: 42
Категория задачи:(64)
Уровень: Сведения
Ключевые слова:(4)
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Система переходит в спящий режим.
Причина перехода в спящий режим: Бездействие системы
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>42</EventID>
<Version>2</Version>
<Level>4</Level>
<Task>64</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000004</Keywords>
<TimeCreated SystemTime="2012-11-03T20:11:56.783372300Z" />
<EventRecordID>794</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="48" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">5</Data>
<Data Name="Reason">7</Data>
<Data Name="Flags">0</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:04:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:04:00.639336000Z" />
<EventRecordID>793</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3428" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:04:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:04:00.639336000Z" />
<EventRecordID>792</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3428" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Работает</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 23:02:30
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Дефрагментация диска" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T20:02:30.939178400Z" />
<EventRecordID>791</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="416" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Дефрагментация диска</Data>
<Data Name="param2">Остановлена</Data>
<Binary>6400650066007200610067007300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:56:25
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Дефрагментация диска" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:56:25.336936300Z" />
<EventRecordID>790</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2816" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Дефрагментация диска</Data>
<Data Name="param2">Работает</Data>
<Binary>6400650066007200610067007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:54:04
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Установщик модулей Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:54:04.905489600Z" />
<EventRecordID>789</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="416" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>540072007500730074006500640049006E007300740061006C006C00650072002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:54:04
Код события: 7040
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: admin-ПК
Описание:
Тип запуска службы "Установщик модулей Windows" был изменен с "Автоматически" на "Вручную".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:54:04.499888900Z" />
<EventRecordID>788</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="416" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Автоматически</Data>
<Data Name="param3">Вручную</Data>
<Data Name="param4">TrustedInstaller</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:54:03
Код события: 7040
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: admin-ПК
Описание:
Тип запуска службы "Установщик модулей Windows" был изменен с "Вручную" на "Автоматически".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:54:03.189486600Z" />
<EventRecordID>787</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="416" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Вручную</Data>
<Data Name="param3">Автоматически</Data>
<Data Name="param4">TrustedInstaller</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:49:21
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:49:21.234591400Z" />
<EventRecordID>786</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2516" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:45:24
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Программный поставщик теневого копирования (Microsoft)" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:45:24.285775200Z" />
<EventRecordID>785</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3372" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Программный поставщик теневого копирования (Microsoft)</Data>
<Data Name="param2">Остановлена</Data>
<Binary>730077007000720076002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:44:38
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Дефрагментация диска" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:44:38.857495400Z" />
<EventRecordID>784</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3860" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Дефрагментация диска</Data>
<Data Name="param2">Остановлена</Data>
<Binary>6400650066007200610067007300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:42:24
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Теневое копирование тома" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:42:24.291659000Z" />
<EventRecordID>783</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2492" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Теневое копирование тома</Data>
<Data Name="param2">Остановлена</Data>
<Binary>5600530053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:40:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Установщик модулей Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:40:18.742638500Z" />
<EventRecordID>782</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3904" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>540072007500730074006500640049006E007300740061006C006C00650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:39:22
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Программный поставщик теневого копирования (Microsoft)" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:39:22.566939800Z" />
<EventRecordID>781</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3320" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Программный поставщик теневого копирования (Microsoft)</Data>
<Data Name="param2">Работает</Data>
<Binary>730077007000720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:39:22
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Теневое копирование тома" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:39:22.208139200Z" />
<EventRecordID>780</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3904" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Теневое копирование тома</Data>
<Data Name="param2">Работает</Data>
<Binary>5600530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:39:21
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба времени Windows" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:39:21.396937800Z" />
<EventRecordID>779</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3904" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба времени Windows</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570033003200540069006D0065002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:39:20
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба времени Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:39:20.788536700Z" />
<EventRecordID>778</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="4044" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба времени Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>570033003200540069006D0065002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Time-Service
Дата: 03.11.2012 22:39:20
Код события: 134
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" />
<EventID>134</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:39:20.757336600Z" />
<EventRecordID>777</EventRecordID>
<Correlation />
<Execution ProcessID="996" ThreadID="3016" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData Name="TMP_EVENT_MANUAL_PEER_DNS_ERROR">
<Data Name="ErrorMessage">Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)</Data>
<Data Name="RetryMinutes">3473457</Data>
<Data Name="DomainPeer">
</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:39:09
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:39:09.119716200Z" />
<EventRecordID>776</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3320" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Работает</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:29:13
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Дефрагментация диска" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:29:13.292269700Z" />
<EventRecordID>775</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3320" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Дефрагментация диска</Data>
<Data Name="param2">Работает</Data>
<Binary>6400650066007200610067007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:20:10
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:20:10.021315500Z" />
<EventRecordID>774</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3420" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:12:35
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Дефрагментация диска" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:12:35.046516400Z" />
<EventRecordID>773</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2004" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Дефрагментация диска</Data>
<Data Name="param2">Остановлена</Data>
<Binary>6400650066007200610067007300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:12:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:12:01.581638200Z" />
<EventRecordID>772</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2736" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Остановлена</Data>
<Binary>4D004D004300530053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:08:35
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Дефрагментация диска" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:08:35.539688500Z" />
<EventRecordID>771</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3324" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Дефрагментация диска</Data>
<Data Name="param2">Работает</Data>
<Binary>6400650066007200610067007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:08:11
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:08:11.281645900Z" />
<EventRecordID>770</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1908" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Работает</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:06:18
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:06:18.340386400Z" />
<EventRecordID>769</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3972" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Работает</Data>
<Binary>4D004D004300530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:04:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:04:00.373744000Z" />
<EventRecordID>768</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3608" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 22:04:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T19:04:00.373744000Z" />
<EventRecordID>767</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3324" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Работает</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 21:38:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модуль поддержки NetBIOS через TCP/IP" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T18:38:55.141950500Z" />
<EventRecordID>766</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3236" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль поддержки NetBIOS через TCP/IP</Data>
<Data Name="param2">Остановлена</Data>
<Binary>6C006D0068006F007300740073002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 21:38:55
Код события: 7042
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: admin-ПК
Описание:
Службе Модуль поддержки NetBIOS через TCP/IP было успешно отправлено управление остановить.
Указана причина: 0x40030011 [Операционная система: Сетевые проблемы (Запланированное)]
Комментарий: Отсутствует
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7042</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T18:38:55.121950500Z" />
<EventRecordID>765</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3236" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Модуль поддержки NetBIOS через TCP/IP</Data>
<Data Name="param2">остановить</Data>
<Data Name="param3">0x40030011</Data>
<Data Name="param4">Операционная система: Сетевые проблемы (Запланированное)</Data>
<Data Name="param5">Отсутствует</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 21:22:43
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T18:22:43.836190000Z" />
<EventRecordID>764</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2208" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Остановлена</Data>
<Binary>4D004D004300530053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 21:13:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Узел системы диагностики" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T18:13:56.076950600Z" />
<EventRecordID>763</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3888" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Узел системы диагностики</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570064006900530079007300740065006D0048006F00730074002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 21:04:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T18:04:00.778211700Z" />
<EventRecordID>762</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1256" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 21:04:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Adobe Flash Player Update Service" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T18:04:00.768211700Z" />
<EventRecordID>761</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="784" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Adobe Flash Player Update Service</Data>
<Data Name="param2">Работает</Data>
<Binary>410064006F006200650046006C0061007300680050006C0061007900650072005500700064006100740065005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 21:00:44
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T18:00:44.473304800Z" />
<EventRecordID>760</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3604" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Работает</Data>
<Binary>4D004D004300530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:52:12
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:52:12.886006200Z" />
<EventRecordID>759</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2820" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Остановлена</Data>
<Binary>4D004D004300530053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:50:32
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:50:32.952230700Z" />
<EventRecordID>758</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3224" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба автоматического обнаружения веб-прокси WinHTTP</Data>
<Data Name="param2">Остановлена</Data>
<Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:48:59
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:48:59.554866700Z" />
<EventRecordID>757</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3156" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Остановлена</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:46:44
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:46:44.801919500Z" />
<EventRecordID>756</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1756" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Работает</Data>
<Binary>4D004D004300530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:45:42
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:45:42.531832400Z" />
<EventRecordID>755</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="2012" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Остановлена</Data>
<Binary>4D004D004300530053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:41:04
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Защита программного обеспечения" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:41:04.047442100Z" />
<EventRecordID>754</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Защита программного обеспечения</Data>
<Data Name="param2">Остановлена</Data>
<Binary>7300700070007300760063002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:39:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:39:56.953872100Z" />
<EventRecordID>753</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3424" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Работает</Data>
<Binary>4D004D004300530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:39:49
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Остановлена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:39:49.590659100Z" />
<EventRecordID>752</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="3788" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Остановлена</Data>
<Binary>4D004D004300530053002F0031000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:36:04
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Центр обновления Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:36:04.981464600Z" />
<EventRecordID>751</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1720" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Центр обновления Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>770075006100750073006500720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:36:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Центр обеспечения безопасности" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:36:02.937861100Z" />
<EventRecordID>750</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1720" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Центр обеспечения безопасности</Data>
<Data Name="param2">Работает</Data>
<Binary>7700730063007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:36:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Защитник Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:36:02.766260800Z" />
<EventRecordID>749</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1720" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Защитник Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>570069006E0044006500660065006E0064002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:36:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Защита программного обеспечения" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:36:02.360660000Z" />
<EventRecordID>748</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1720" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Защита программного обеспечения</Data>
<Data Name="param2">Работает</Data>
<Binary>7300700070007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:35:10
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба кэша шрифтов Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:35:10.615369200Z" />
<EventRecordID>747</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба кэша шрифтов Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>46006F006E007400430061006300680065002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:35:05
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Обнаружение SSDP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:35:05.731560500Z" />
<EventRecordID>746</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Обнаружение SSDP</Data>
<Data Name="param2">Работает</Data>
<Binary>53005300440050005300520056002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:35:00
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба помощника по совместимости программ" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:35:00.084350600Z" />
<EventRecordID>745</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба помощника по совместимости программ</Data>
<Data Name="param2">Работает</Data>
<Binary>5000630061005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Application-Experience
Дата: 03.11.2012 20:35:00
Код события: 201
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Служба помощника по совместимости программ успешно запущена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Application-Experience" Guid="{EEF54E71-0661-422D-9A98-82FD4940B820}" />
<EventID>201</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:35:00.084350600Z" />
<EventRecordID>744</EventRecordID>
<Correlation />
<Execution ProcessID="832" ThreadID="2564" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:59
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Windows Search" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:59.195149000Z" />
<EventRecordID>743</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Search</Data>
<Data Name="param2">Работает</Data>
<Binary>57005300650061007200630068002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:58
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба общих сетевых ресурсов проигрывателя Windows Media" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:58.040747000Z" />
<EventRecordID>742</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба общих сетевых ресурсов проигрывателя Windows Media</Data>
<Data Name="param2">Работает</Data>
<Binary>57004D0050004E006500740077006F0072006B005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-WMPNSS-Service
Дата: 03.11.2012 20:34:58
Код события: 14204
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "WMPNetworkSvc" запущена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMPNSS-Service" Guid="{6A2DC7C1-930A-4FB5-BB44-80B30AEBED6C}" EventSourceName="WMPNetworkSvc" />
<EventID Qualifiers="16397">14204</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:58.000000000Z" />
<EventRecordID>741</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="ServiceName">WMPNetworkSvc</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Сетевые подключения" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:56.059543500Z" />
<EventRecordID>740</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сетевые подключения</Data>
<Data Name="param2">Работает</Data>
<Binary>4E00650074006D0061006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:49
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Информация о совместимости приложений" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:49.166731600Z" />
<EventRecordID>739</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1720" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Информация о совместимости приложений</Data>
<Data Name="param2">Работает</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Winlogon
Дата: 03.11.2012 20:34:47
Код события: 7001
Категория задачи:(1101)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Уведомление о входе пользователя для программы улучшения качества ПО
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:47.396728600Z" />
<EventRecordID>738</EventRecordID>
<Correlation ActivityID="{67144949-5132-4859-8036-A737B43825D8}" />
<Execution ProcessID="460" ThreadID="472" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-318909880-1301767739-2121663597-1000</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:02.936650500Z" />
<EventRecordID>737</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба автоматического обнаружения веб-прокси WinHTTP</Data>
<Data Name="param2">Работает</Data>
<Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба списка сетей" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:02.562249800Z" />
<EventRecordID>736</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба списка сетей</Data>
<Data Name="param2">Работает</Data>
<Binary>6E0065007400700072006F0066006D002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Агент политики IPsec" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:02.468649600Z" />
<EventRecordID>735</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Агент политики IPsec</Data>
<Data Name="param2">Работает</Data>
<Binary>50006F006C006900630079004100670065006E0074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба перечислителя переносных устройств" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:02.468649600Z" />
<EventRecordID>734</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба перечислителя переносных устройств</Data>
<Data Name="param2">Работает</Data>
<Binary>57005000440042007500730045006E0075006D002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Узел системы диагностики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:02.219049200Z" />
<EventRecordID>733</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Узел системы диагностики</Data>
<Data Name="param2">Работает</Data>
<Binary>570064006900530079007300740065006D0048006F00730074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:02
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Доступ к HID-устройствам" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:02.109849000Z" />
<EventRecordID>732</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Доступ к HID-устройствам</Data>
<Data Name="param2">Работает</Data>
<Binary>68006900640073006500720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Узел службы диагностики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:01.953848700Z" />
<EventRecordID>731</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Узел службы диагностики</Data>
<Data Name="param2">Работает</Data>
<Binary>570064006900530065007200760069006300650048006F00730074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Браузер компьютеров" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:01.938248700Z" />
<EventRecordID>730</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Браузер компьютеров</Data>
<Data Name="param2">Работает</Data>
<Binary>420072006F0077007300650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:01
Код события: 7026
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
cdrom
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:01.797848500Z" />
<EventRecordID>729</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="512" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
cdrom</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Сервер" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:01.797848500Z" />
<EventRecordID>728</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="576" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сервер</Data>
<Data Name="param2">Работает</Data>
<Binary>4C0061006E006D0061006E005300650072007600650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "TeamViewer 7" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:01.548248000Z" />
<EventRecordID>727</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">TeamViewer 7</Data>
<Data Name="param2">Работает</Data>
<Binary>5400650061006D0056006900650077006500720037002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Вспомогательная служба IP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:01.328847600Z" />
<EventRecordID>726</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="612" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Вспомогательная служба IP</Data>
<Data Name="param2">Работает</Data>
<Binary>6900700068006C0070007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:34:01
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Клиент отслеживания изменившихся связей" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:34:01.313247600Z" />
<EventRecordID>725</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Клиент отслеживания изменившихся связей</Data>
<Data Name="param2">Работает</Data>
<Binary>540072006B0057006B0073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:57
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Инструментарий управления Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:57.217240900Z" />
<EventRecordID>724</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Инструментарий управления Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>570069006E006D0067006D0074002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба сведений о подключенных сетях" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:56.697240200Z" />
<EventRecordID>723</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба сведений о подключенных сетях</Data>
<Data Name="param2">Работает</Data>
<Binary>4E006C0061005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Superfetch" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:56.147239400Z" />
<EventRecordID>722</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="1480" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Superfetch</Data>
<Data Name="param2">Работает</Data>
<Binary>5300790073004D00610069006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:56
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Службы криптографии" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:56.027239300Z" />
<EventRecordID>721</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Службы криптографии</Data>
<Data Name="param2">Работает</Data>
<Binary>430072007900700074005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба политики диагностики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:55.817239000Z" />
<EventRecordID>720</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба политики диагностики</Data>
<Data Name="param2">Работает</Data>
<Binary>4400500053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:55.787238900Z" />
<EventRecordID>719</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности</Data>
<Data Name="param2">Работает</Data>
<Binary>49004B0045004500580054002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Рабочая станция" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:55.417238400Z" />
<EventRecordID>718</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Рабочая станция</Data>
<Data Name="param2">Работает</Data>
<Binary>4C0061006E006D0061006E0057006F0072006B00730074006100740069006F006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:55
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Брандмауэр Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:55.197238100Z" />
<EventRecordID>717</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Брандмауэр Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>4D00700073005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба базовой фильтрации" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:54.877237700Z" />
<EventRecordID>716</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба базовой фильтрации</Data>
<Data Name="param2">Работает</Data>
<Binary>4200460045002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:54
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Диспетчер печати" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:54.505235300Z" />
<EventRecordID>715</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Диспетчер печати</Data>
<Data Name="param2">Работает</Data>
<Binary>530070006F006F006C00650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:53
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик заданий" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:53.665234200Z" />
<EventRecordID>714</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="576" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик заданий</Data>
<Data Name="param2">Работает</Data>
<Binary>5300630068006500640075006C0065002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:52
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Определение оборудования оболочки" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.986032500Z" />
<EventRecordID>713</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Определение оборудования оболочки</Data>
<Data Name="param2">Работает</Data>
<Binary>5300680065006C006C004800570044006500740065006300740069006F006E002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:52
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "DNS-клиент" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.845632200Z" />
<EventRecordID>712</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DNS-клиент</Data>
<Data Name="param2">Работает</Data>
<Binary>44006E007300630061006300680065002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:52
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "DHCP-клиент" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.845632200Z" />
<EventRecordID>711</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">DHCP-клиент</Data>
<Data Name="param2">Работает</Data>
<Binary>44006800630070002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-DHCPv6-Client
Дата: 03.11.2012 20:33:52
Код события: 51046
Категория задачи:Событие состояния службы
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
Служба клиента DHCPv6 запущена
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.845632200Z" />
<EventRecordID>710</EventRecordID>
<Correlation />
<Execution ProcessID="788" ThreadID="1148" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Dhcp-Client
Дата: 03.11.2012 20:33:52
Код события: 50036
Категория задачи:Событие состояния службы
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: admin-ПК
Описание:
Служба клиента DHCPv4 запущена
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.658431900Z" />
<EventRecordID>709</EventRecordID>
<Correlation />
<Execution ProcessID="788" ThreadID="1100" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:52
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модуль поддержки NetBIOS через TCP/IP" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.580431800Z" />
<EventRecordID>708</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль поддержки NetBIOS через TCP/IP</Data>
<Data Name="param2">Работает</Data>
<Binary>6C006D0068006F007300740073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:52
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба интерфейса сохранения сети" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.268431200Z" />
<EventRecordID>707</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба интерфейса сохранения сети</Data>
<Data Name="param2">Работает</Data>
<Binary>6E00730069002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:52
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Windows Driver Foundation - User-mode Driver Framework" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:52.081230900Z" />
<EventRecordID>706</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Driver Foundation - User-mode Driver Framework</Data>
<Data Name="param2">Работает</Data>
<Binary>77007500640066007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Диспетчер учетных записей безопасности" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.800430400Z" />
<EventRecordID>705</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Диспетчер учетных записей безопасности</Data>
<Data Name="param2">Работает</Data>
<Binary>530061006D00530073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Диспетчер сеансов диспетчера окон рабочего стола" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.800430400Z" />
<EventRecordID>704</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Диспетчер сеансов диспетчера окон рабочего стола</Data>
<Data Name="param2">Работает</Data>
<Binary>5500780053006D0073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба уведомления о системных событиях" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.660030200Z" />
<EventRecordID>703</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба уведомления о системных событиях</Data>
<Data Name="param2">Работает</Data>
<Binary>530045004E0053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Система событий COM+" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.597630000Z" />
<EventRecordID>702</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Система событий COM+</Data>
<Data Name="param2">Работает</Data>
<Binary>4500760065006E007400530079007300740065006D002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Клиент групповой политики" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.582030000Z" />
<EventRecordID>701</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Клиент групповой политики</Data>
<Data Name="param2">Работает</Data>
<Binary>670070007300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Служба профилей пользователей" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.426029700Z" />
<EventRecordID>700</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Служба профилей пользователей</Data>
<Data Name="param2">Работает</Data>
<Binary>500072006F0066005300760063002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Темы" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.426029700Z" />
<EventRecordID>699</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Темы</Data>
<Data Name="param2">Работает</Data>
<Binary>5400680065006D00650073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:51
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Windows Audio" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:51.176429300Z" />
<EventRecordID>698</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Audio</Data>
<Data Name="param2">Работает</Data>
<Binary>41007500640069006F007300720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:50
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Средство построения конечных точек Windows Audio" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:50.661628400Z" />
<EventRecordID>697</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Средство построения конечных точек Windows Audio</Data>
<Data Name="param2">Работает</Data>
<Binary>41007500640069006F0045006E00640070006F0069006E0074004200750069006C006400650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:50
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Планировщик классов мультимедиа" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:50.209227600Z" />
<EventRecordID>696</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Планировщик классов мультимедиа</Data>
<Data Name="param2">Работает</Data>
<Binary>4D004D004300530053002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:49
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Журнал событий Windows" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:49.959627200Z" />
<EventRecordID>695</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Журнал событий Windows</Data>
<Data Name="param2">Работает</Data>
<Binary>6500760065006E0074006C006F0067002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:49
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Удаленный вызов процедур (RPC)" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:49.054825600Z" />
<EventRecordID>694</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Удаленный вызов процедур (RPC)</Data>
<Data Name="param2">Работает</Data>
<Binary>520070006300530073002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:48
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Сопоставитель конечных точек RPC" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:48.976825400Z" />
<EventRecordID>693</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Сопоставитель конечных точек RPC</Data>
<Data Name="param2">Работает</Data>
<Binary>5200700063004500700074004D00610070007000650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:48
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Модуль запуска процессов DCOM-сервера" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:48.618024800Z" />
<EventRecordID>692</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Модуль запуска процессов DCOM-сервера</Data>
<Data Name="param2">Работает</Data>
<Binary>440063006F006D004C00610075006E00630068002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-FilterManager
Дата: 03.11.2012 20:33:48
Код события: 6
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Фильтр файловой системы "luafv" (версия 6.1, 2009-07-14T02:15:44.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:48.571224700Z" />
<EventRecordID>691</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="68" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">6</Data>
<Data Name="DeviceVersionMinor">1</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2009-07-14T02:15:44.000000000Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:48
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Питание" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:48.524424600Z" />
<EventRecordID>690</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="572" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Питание</Data>
<Data Name="param2">Работает</Data>
<Binary>50006F007700650072002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-UserPnp
Дата: 03.11.2012 20:33:48
Код события: 20010
Категория задачи:(7010)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Изменилось состояние подсистем службы самонастройки (Plug and Play).
Включена подсистема установки PlugPlay: "true"
Включена подсистема кэширования PlugPlay: "true"
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20010</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7010</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:48.415224500Z" />
<EventRecordID>689</EventRecordID>
<Correlation />
<Execution ProcessID="620" ThreadID="636" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<INFO_PNP_STATE xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<InstallSubsystemState>true</InstallSubsystemState>
<CachingSubsystemState>true</CachingSubsystemState>
</INFO_PNP_STATE>
</UserData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:33:48
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Plug-and-Play" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:48.415224500Z" />
<EventRecordID>688</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="588" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Plug-and-Play</Data>
<Data Name="param2">Работает</Data>
<Binary>50006C007500670050006C00610079002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Processor-Power
Дата: 03.11.2012 20:33:43
Код события: 26
Категория задачи:(4)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Процессор 1 в группе 0 имеет следующие показатели: состояний бездействия:
1, состояний производительности:
4, состояний снижения питания:
0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>26</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:43.610416000Z" />
<EventRecordID>687</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="68" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">1</Data>
<Data Name="PerfStateCount">4</Data>
<Data Name="ThrottleStateCount">0</Data>
<ComplexData Name="IdleState">01</ComplexData>
<ComplexData Name="PerfState">C409000064000000D0070000500000004006000040000000B004000030000000</ComplexData>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Processor-Power
Дата: 03.11.2012 20:33:43
Код события: 26
Категория задачи:(4)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Процессор 0 в группе 0 имеет следующие показатели: состояний бездействия:
1, состояний производительности:
4, состояний снижения питания:
0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>26</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:43.610416000Z" />
<EventRecordID>686</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="68" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">1</Data>
<Data Name="PerfStateCount">4</Data>
<Data Name="ThrottleStateCount">0</Data>
<ComplexData Name="IdleState">01</ComplexData>
<ComplexData Name="PerfState">C409000064000000D0070000500000004006000040000000B004000030000000</ComplexData>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 03.11.2012 20:33:41
Код события: 41
Категория задачи:(63)
Уровень: Критический
Ключевые слова:(2)
Пользователь: система
Компьютер: admin-ПК
Описание:
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:41.083211600Z" />
<EventRecordID>685</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">129964375898433186</Data>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 20:33:49
Код события: 6013
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Время работоспособного состояния 15 сек.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:49.000000000Z" />
<EventRecordID>684</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>15</Data>
<Data>60</Data>
<Data>-180 Московское время (зима)</Data>
<Binary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inary>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 20:33:49
Код события: 6005
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Запущена служба журнала событий.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:49.000000000Z" />
<EventRecordID>683</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Binary>DC070B0006000300110021003100A0030000000000000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 20:33:49
Код события: 6009
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Microsoft (R) Windows (R) 6.01. 7600 Multiprocessor Free.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:49.000000000Z" />
<EventRecordID>682</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data>6.01.</Data>
<Data>7600</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>16385</Data>
</EventData>
</Event>
Имя журнала: System
Источник: EventLog
Дата: 03.11.2012 20:33:49
Код события: 6008
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Предыдущее завершение работы системы в 20:33:06 на 03.11.2012 было неожиданным.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:49.000000000Z" />
<EventRecordID>681</EventRecordID>
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data>20:33:06</Data>
<Data>03.11.2012</Data>
<Data>
</Data>
<Data>
</Data>
<Data>23045</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DC070B00060003001400210006007303DC070B00060003001100210006007303600900003C000000010000006009000000000000B00400000100000000000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-FilterManager
Дата: 03.11.2012 20:33:37
Код события: 6
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Фильтр файловой системы "FileInfo" (версия 6.1, 2009-07-14T02:21:51.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:37.276804900Z" />
<EventRecordID>680</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">6</Data>
<Data Name="DeviceVersionMinor">1</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2009-07-14T02:21:51.000000000Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-Kernel-General
Дата: 03.11.2012 20:33:34
Код события: 12
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Системное время запуска операционной системы: 2012-11-03T17:33:34.375199800Z.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:33:34.609200200Z" />
<EventRecordID>679</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">6</Data>
<Data Name="MinorVersion">1</Data>
<Data Name="BuildVersion">7600</Data>
<Data Name="QfeVersion">16385</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2012-11-03T17:33:34.375199800Z</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-UserPnp
Дата: 03.11.2012 20:32:21
Код события: 20001
Категория задачи:(7005)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Управление драйверами завершило процесс установки драйвера FileRepository\tvmonitor.inf_x86_neutral_e42dcea638ba5aca\tvmonitor.inf для экземпляра устройства с ИД DISPLAY\GSM4B85\4&2B74BCD6&0&UID16843008 со следующим состоянием: 0x0.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:32:21.749250400Z" />
<EventRecordID>678</EventRecordID>
<Correlation />
<Execution ProcessID="1136" ThreadID="1712" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>FileRepository\tvmonitor.inf_x86_neutral_e42dcea638ba5aca\tvmonitor.inf</DriverName>
<DriverVersion>1.1.0.0</DriverVersion>
<DriverProvider>TeamViewer GmbH</DriverProvider>
<DeviceInstanceID>DISPLAY\GSM4B85\4&2B74BCD6&0&UID16843008</DeviceInstanceID>
<SetupClass>{4D36E96E-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>PnP-Monitor (Standard)</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-UserPnp
Дата: 03.11.2012 20:32:20
Код события: 20003
Категория задачи:(7005)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Управление драйверами завершило процесс добавления службы MonitorFunction для экземпляра устройства с ИД DISPLAY\GSM4B85\4&2B74BCD6&0&UID16843008 со следующим состоянием: 0.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20003</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:32:20.359248400Z" />
<EventRecordID>677</EventRecordID>
<Correlation />
<Execution ProcessID="1136" ThreadID="1712" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<AddServiceID xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<ServiceName>MonitorFunction</ServiceName>
<DriverFileName>system32\DRIVERS\TVMonitor.sys</DriverFileName>
<DeviceInstanceID>DISPLAY\GSM4B85\4&2B74BCD6&0&UID16843008</DeviceInstanceID>
<PrimaryService>true</PrimaryService>
<UpdateService>false</UpdateService>
<AddServiceStatus>0</AddServiceStatus>
</AddServiceID>
</UserData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:32:19
Код события: 7045
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: admin-ПК
Описание:
В системе установлена служба.
Имя службы: Driver for Monitor
Имя файла службы: system32\DRIVERS\TVMonitor.sys
Тип службы: драйвер режима ядра
Тип запуска службы: Вручную
Учетная запись службы:
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:32:19.219246800Z" />
<EventRecordID>676</EventRecordID>
<Correlation />
<Execution ProcessID="456" ThreadID="3112" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ServiceName">Driver for Monitor</Data>
<Data Name="ImagePath">system32\DRIVERS\TVMonitor.sys</Data>
<Data Name="ServiceType">драйвер режима ядра</Data>
<Data Name="StartType">Вручную</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-UserPnp
Дата: 03.11.2012 20:32:19
Код события: 20003
Категория задачи:(7005)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Управление драйверами завершило процесс добавления службы monitor для экземпляра устройства с ИД DISPLAY\GSM4B85\4&2B74BCD6&0&UID16843008 со следующим состоянием: 0.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20003</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:32:19.079246600Z" />
<EventRecordID>675</EventRecordID>
<Correlation />
<Execution ProcessID="1136" ThreadID="1712" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<AddServiceID xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<ServiceName>monitor</ServiceName>
<DriverFileName>system32\DRIVERS\monitor.sys</DriverFileName>
<DeviceInstanceID>DISPLAY\GSM4B85\4&2B74BCD6&0&UID16843008</DeviceInstanceID>
<PrimaryService>true</PrimaryService>
<UpdateService>true</UpdateService>
<AddServiceStatus>0</AddServiceStatus>
</AddServiceID>
</UserData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-UserPnp
Дата: 03.11.2012 20:32:00
Код события: 20001
Категория задачи:(7005)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: admin-ПК
Описание:
Управление драйверами завершило процесс установки драйвера FileRepository\volsnap.inf_x86_neutral_42f862e05fcb0306\volsnap.inf для экземпляра устройства с ИД STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT5 со следующим состоянием: 0x0.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:32:00.809221000Z" />
<EventRecordID>674</EventRecordID>
<Correlation />
<Execution ProcessID="3932" ThreadID="3748" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>FileRepository\volsnap.inf_x86_neutral_42f862e05fcb0306\volsnap.inf</DriverName>
<DriverVersion>6.1.7600.16385</DriverVersion>
<DriverProvider>Microsoft</DriverProvider>
<DeviceInstanceID>STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT5</DeviceInstanceID>
<SetupClass>{533C5B84-EC70-11D2-9505-00C04F79DEAF}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>false</UpgradeDevice>
<IsDriverOEM>false</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>Универсальная теневая копия тома</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:31:45
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Программный поставщик теневого копирования (Microsoft)" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:31:45.737599900Z" />
<EventRecordID>673</EventRecordID>
<Correlation />
<Execution ProcessID="456" ThreadID="3112" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Программный поставщик теневого копирования (Microsoft)</Data>
<Data Name="param2">Работает</Data>
<Binary>730077007000720076002F0034000000</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2012 20:31:45
Код события: 7036
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: admin-ПК
Описание:
Служба "Теневое копирование тома" перешла в состояние Работает.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-11-03T17:31:45.407599400Z" />
<EventRecordID>672</EventRecordID>
<Correlation />
<Execution ProcessID="456" ThreadID="3220" />
<Channel>System</Channel>
<Computer>admin-ПК</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Теневое копирование тома</Data>
<Data Name="param2">Работает</Data>
<Binary>5600530053002F0034000000</Binary>
</EventData>
</Event>
pastebin.com
Имя журнала: System Источник: volsnap Дата:
Имя журнала: System
Источник: volsnap
Дата: 03.11.2015 16:11:54
Код события: 33
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: XTREME-3DQKEF9H
Описание:
Самая старая теневая копия тома C: была удалена для поддержания дискового пространства, используемого теневыми копиями тома C:, в пределах, определенных пользователем.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="volsnap" />
<EventID Qualifiers="16390">33</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:11:54.693158600Z" />
<EventRecordID>153987</EventRecordID>
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security />
</System>
<EventData>
<Data>\Device\HarddiskVolumeShadowCopy3</Data>
<Data>C:</Data>
<Binary>00000000020030000000000021000640020000000000000002000000000000000000000000000000</Binary>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 16:02:21
Код события: 7040
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: XTREME-3DQKEF9H
Описание:
Тип запуска службы "Установщик модулей Windows" был изменен с "Автоматически" на "Вручную".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:02:21.258360000Z" />
<EventRecordID>153981</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1920" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Автоматически</Data>
<Data Name="param3">Вручную</Data>
<Data Name="param4">TrustedInstaller</Data>
</EventData>
</Event>Имя журнала: System
Источник: Service Control Manager
Дата: 03.11.2015 16:02:20
Код события: 7040
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: система
Компьютер: XTREME-3DQKEF9H
Описание:
Тип запуска службы "Установщик модулей Windows" был изменен с "Вручную" на "Автоматически".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-11-03T13:02:20.984344300Z" />
<EventRecordID>153980</EventRecordID>
<Correlation />
<Execution ProcessID="840" ThreadID="1920" />
<Channel>System</Channel>
<Computer>XTREME-3DQKEF9H</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Установщик модулей Windows</Data>
<Data Name="param2">Вручную</Data>
<Data Name="param3">Автоматически</Data>
<Data Name="param4">TrustedInstaller</Data>
</EventData>
</Event>
pastebin.com
Имя журнала: System Источник: bowser Дата:
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!Имя журнала: System
Источник: bowser
Дата: 06.12.2014 15:11:32
Код события: 8003
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Hel-rebirth
Описание:
Основной браузер сети получил с сервера извещение, что компьютер SECURITY2 объявил себя основным браузером домена на транспорте NetBT_Tcpip_{5A5034F3-740F-49E1-A588-7495E8CEB3A0}. Основной браузер останавливается или объявляются выборы.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="bowser" />
<EventID Qualifiers="49152">8003</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-12-06T10:11:32.749624600Z" />
<EventRecordID>133434</EventRecordID>
<Channel>System</Channel>
<Computer>Hel-rebirth</Computer>
<Security />
</System>
<EventData>
<Data>\Device\LanmanDatagramReceiver</Data>
<Data>SECURITY2</Data>
<Data>NetBT_Tcpip_{5A5034F3-740F-49E1-A588-7495E8CEB3A0}</Data>
<Binary>000000000300320000000000431F00C0000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Имя журнала: System Источник: bowser Дата: 06.12.2014 15:11:32 Код события: 8003 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Hel-rebirth Описание: Основной браузер сети получил с сервера извещение, что компьютер SECURITY2 объявил себя основным браузером домена на транспорте NetBT_Tcpip_{5A5034F3-740F-49E1-A588-7495E8CEB3A0}. Основной браузер останавливается или объявляются выборы. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="bowser" /> <EventID Qualifiers="49152">8003</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-12-06T10:11:32.749624600Z" /> <EventRecordID>133434</EventRecordID> <Channel>System</Channel> <Computer>Hel-rebirth</Computer> <Security /> </System> <EventData> <Data>\Device\LanmanDatagramReceiver</Data> <Data>SECURITY2</Data> <Data>NetBT_Tcpip_{5A5034F3-740F-49E1-A588-7495E8CEB3A0}</Data> <Binary>000000000300320000000000431F00C0000000000000000000000000000000000000000000000000</Binary> </EventData> </Event>
pastebin.com
System.Diagnostics.Eventing.Reader Пространство имен
Представляет местозаполнитель (закладку) в потоке событий. Заполнитель можно использовать для пометки события и возвращения к данной позиции в потоке событий. Экземпляр этого объекта можно получить из EventRecord объекта, в этом случае он соответствует позиции записи этого события.
Представляет ключевое слово для события. Ключевые слова определены в поставщике событий и используются для группирования события с другими идентичными событиями (основаны на использовании событий).
Содержит уровень события, определенный в поставщике событий. Данный уровень указывает серьезность события.
Содержит статические сведения и параметры конфигурации для журнала событий. Многие параметры конфигураций были определены поставщиком событий, создавшим журнал.
Представляет базовый класс для всех исключений, которые вызываются при возникновении ошибки при чтении журнала событий сведения.
Позволяет получить доступ к свойствам времени выполнения активных журналов событий и журналов событий. Эти свойства включают количество событий в журнале, размер журнала, значение, определяющее ли журнал полон, и время последнего журнала были записаны или получить доступ к.
Представляет исключение, вызываемое при публикации поставщиком недопустимых данных в событии.
Представляет связь между поставщиком событий и журнал событий, в котором поставщик публикует данные событий. Невозможно создать экземпляр этого объекта.
Представляет исключение, возникающее, если запрошенный журнал событий (обычно указывается имя журнала событий или путь к файлу журнала событий) не существует.
Содержит массив строк, представляющих запросы XPath для элементов в XML-представление события, который основан на Event Schema. Запросы в данном объекте используются для извлечения значений из события.
Представляет исключение, возникающее, если указанное имя поставщика событий ссылается на отключенного поставщика событий. Отключенный поставщик событий не может публиковать события.
Представляет запрос для событий в журнал событий и параметры, определяющие, как выполняется запрос и на каком компьютере выполняется запрос для.
Позволяет считывать события из журнала событий на основе запроса событий. События, которые считываются этот объект возвращается в виде EventRecord объектов.
Представляет исключение, которое возникает, когда произошла ошибка при чтении, запроса или подписки на события в журнале событий.
Содержит свойства экземпляра события для события, полученные от EventLogReader объекта. Свойства события предоставляют сведения о событии, такие как имя компьютера, на котором было зарегистрировано событие и время создания события.
Используется для доступа к службе журнала событий на локальном или удаленном компьютере, поэтому можно управлять и сбора информации о журналах событий и поставщиков событий на компьютере.
Содержит код состояния или код ошибки для определенного журнала событий. Это состояние может использоваться, чтобы определить, доступно ли журнал событий для операции.
Позволяет подписаться на входящие события. Каждый раз при публикации требуемое событие в журнал событий EventRecordWritten события, и метод, который обрабатывает это событие будет выполняться.
Содержит метаданные (свойства и параметры) для события, определенного в поставщике событий.
Содержит код операций события, определенный в поставщике событий. Код операций определяет числовое значение, идентифицирующее действие или пункт действия, который приложение при вызове события.
Содержит значение свойства события, указанное поставщиком событий при публикации события.
Определение свойств экземпляра события для события, полученные от EventLogReader объекта. Свойства события предоставляют сведения о события, такие как имя компьютера, на котором было зарегистрировано событие и время создания события. Этот класс является абстрактным классом.EventLogRecord Класс реализует этот класс.
При EventRecordWritten события, экземпляр этого объекта передается в метод-делегат, обрабатывающий событие. Этот объект содержит событие, опубликованное в журнале событий или исключение, произошедшее при сбое подписки на событие.
Содержит задачу события, определенного в поставщике событий. Задача идентифицирует часть приложения или компонента, публикующего событие. Задача — 16-разрядное значение с 16 максимальных значений зарезервировано.
Содержит статическую информацию о поставщике событий, такие как имя и идентификатор поставщика, а также коллекцию событий, определенных в поставщике.
msdn.microsoft.com
