| | | |
|
| | DLL Dosyası | Sürüm | Tanım
|
| | abovelockapphost.dll | 6.2.10240.16384 | AboveLockAppHost
|
| | accessibilitycpl.dll | 6.2.10240.16384 | Erişim kolaylığı denetim masası
|
| | accountscontrolinternal.dll | 6.2.10240.16384 | Accounts Control Broker Objects
|
| | acctres.dll | 6.2.10240.16384 | Microsoft Internet Account Manager Resources
|
| | acledit.dll | 6.2.10240.16384 | Erişim Denetimi Listesi Düzenleyici
|
| | aclui.dll | 6.2.10240.16384 | Security Descriptor Editor
|
| | acppage.dll | 6.2.10240.16384 | Uyumluluk Sekmesi Kabuk Uzantı Kitaplığı
|
| | actioncenter.dll | 6.2.10240.16384 | Güvenlik ve Bakım
|
| | actioncentercpl.dll | 6.2.10240.16384 | Güvenlik ve Bakım Denetim Masası
|
| | activationclient.dll | 6.2.10240.16384 | Activation Client
|
| | activeds.dll | 6.2.10240.16384 | AD Yönlendirici Katmanı DLL
|
| | actxprxy.dll | 6.2.10240.16390 | ActiveX Interface Marshaling Library
|
| | addressparser.dll | 6.2.10240.16384 | ADDRESSPARSER
|
| | admtmpl.dll | 6.2.10240.16384 | Yönetim Şablonları Uzantısı
|
| | admwprox.dll | 6.2.10240.16384 | IIS Admin Com API Proxy dll
|
| | adprovider.dll | 6.2.10240.16384 | adprovider DLL'si
|
| | adrclient.dll | 6.2.10240.16384 | Microsoft® Erişim Reddedildi Düzeltme İstemcisi
|
| | adsldp.dll | 6.2.10240.16384 | ADs LDAP Provider DLL
|
| | adsldpc.dll | 6.2.10240.16384 | ADs LDAP Sağlayıcı C DLL
|
| | adsmsext.dll | 6.2.10240.16384 | ADs LDAP Provider DLL
|
| | adsnt.dll | 6.2.10240.16384 | ADs Windows NT Sağlayıcı DLL'si
|
| | adtschema.dll | 6.2.10240.16384 | Güvenlik Denetim Şeması DLL'si
|
| | advapi32.dll | 6.2.10240.16384 | Gelişmiş Windows 32 Tabanlı API
|
| | advapi32res.dll | 6.2.10240.16384 | Gelişmiş Windows 32 Tabanlı API
|
| | advpack.dll | 11.0.10240.16384 | ADVPACK
|
| | aeevts.dll | 6.2.10240.16384 | Uygulama Deneyini Olay Kaynakları
|
| | ahadmin.dll | 6.2.10240.16384 | Application Host Admin Proxy
|
| | amsi.dll | 4.8.10240.16384 | Anti-Malware Scan Interface
|
| | amstream.dll | 6.2.10240.16384 | DirectShow Runtime.
|
| | apds.dll | 6.2.10240.16384 | Microsoft® Yardım Verisi Hizmetleri Modülü
|
| | api-ms-win-core-fibers-l2-1-1.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | api-ms-win-core-psm-appnotify-l1-1-0.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | api-ms-win-crt-conio-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-convert-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-environment-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-filesystem-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-heap-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-locale-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-math-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-multibyte-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-private-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-process-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-runtime-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-stdio-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-string-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-time-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-crt-utility-l1-1-0.dll | 6.2.9920.0 | ApiSet Stub DLL
|
| | api-ms-win-devices-config-l1-1-1.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | api-ms-win-mm-misc-l1-1-1.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | api-ms-win-rtcore-ntuser-winevent-l1-1-0.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | api-ms-win-security-cryptoapi-l1-1-0.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | appcapture.dll | 6.2.10240.16384 | Windows Runtime AppCapture DLL
|
| | appcontracts.dll | 6.2.10240.16387 | Windows AppContracts API Server
|
| | apphelp.dll | 6.2.10240.16384 | Uygulama Uyumluluğu İstemci Kitaplığı
|
| | apphlpdm.dll | 6.2.10240.16384 | Uygulama Uyumluluğu Yardım Modülü
|
| | appidapi.dll | 6.2.10240.16384 | Uygulama Kimliği API'leri Dll'si
|
| | appidpolicyengineapi.dll | 6.2.10240.16384 | AppId Policy Engine API Module
|
| | applockercsp.dll | 6.2.10240.16384 | AppLockerCSP
|
| | appmgmts.dll | 6.2.10240.16384 | Yazılım Yükleme Hizmeti
|
| | appmgr.dll | 6.2.10240.16384 | Yazılım Yüklemesi Ek Bileşen Uzantısı
|
| | appointmentactivation.dll | 6.2.10240.16384 | DLL for AppointmentActivation
|
| | appointmentapis.dll | 6.2.10240.16384 | DLL for CalendarRT
|
| | apprepapi.dll | 6.2.10240.16384 | Application Reputation APIs Dll
|
| | apprepsync.dll | 6.2.10240.16384 | AppRepSync Görevi
|
| | appxalluserstore.dll | 6.2.10240.16389 | AppX All User Store DLL
|
| | appxapplicabilityengine.dll | 6.2.10240.16384 | AppX Applicability Engine
|
| | appxdeploymentclient.dll | 6.2.10240.16384 | AppX Deployment Client DLL
|
| | appxpackaging.dll | 6.2.10240.16384 | Native Code Appx Packaging Library
|
| | appxsip.dll | 6.2.10240.16384 | Appx Subject Interface Package
|
| | asferror.dll | 12.0.10240.16384 | ASF Hata Tanımlamaları
|
| | aspnet_counters.dll | 4.6.79.0 | Microsoft ASP.NET Performance Counter Shim DLL
|
| | aspperf.dll | 6.2.10240.16384 | Active Server Pages Performance Monitor DLL
|
| | asycfilt.dll | 6.2.10240.16384 |
|
| | atl.dll | 3.5.2284.0 | ATL Module for Windows XP (Unicode)
|
| | atl100.dll | 10.0.40219.325 | ATL Module for Windows
|
| | atl110.dll | 11.0.60610.1 | ATL Module for Windows
|
| | atlthunk.dll | 6.2.10240.16384 | atlthunk.dll
|
| | atmfd.dll | 5.1.2.243 | Windows NT OpenType/Type 1 Font Driver
|
| | atmlib.dll | 5.1.2.243 | Windows NT OpenType/Type 1 API Library.
|
| | audiodev.dll | 6.2.10240.16384 | Taşınabilir Medya Aygıtları Kabuk Uzantısı
|
| | audioeng.dll | 6.2.10240.16397 | Audio Engine
|
| | audiokse.dll | 6.2.10240.16384 | Audio Ks Endpoint
|
| | audioses.dll | 6.2.10240.16397 | Sesli Oturum
|
| | auditnativesnapin.dll | 6.2.10240.16384 | Denetim İlkesi Grup İlkesi Düzenleyici Uzantısı
|
| | auditpolicygpinterop.dll | 6.2.10240.16384 | Denetim İlkesi GP Modülü
|
| | auditpolmsg.dll | 6.2.10240.16384 | Denetim İlkesi MMC Ek Bileşeni İletileri
|
| | authbroker.dll | 6.2.10240.16384 | Web Kimlik Doğrulaması WinRT API'si
|
| | authbrokerui.dll | 6.2.10240.16384 | AuthBroker UI
|
| | authext.dll | 6.2.10240.16384 | Kimlik Doğrulama Uzantıları
|
| | authfwcfg.dll | 6.2.10240.16384 | Windows Firewall with Advanced Security Configuration Helper
|
| | authfwgp.dll | 6.2.10240.16384 | Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı Grup İlkesi Düzenleyicisi Uzantısı
|
| | authfwsnapin.dll | 6.2.10240.16384 | Microsoft.WindowsFirewall.SnapIn
|
| | authfwwizfwk.dll | 6.2.10240.16384 | Wizard Framework
|
| | authui.dll | 6.2.10240.16384 | Windows Kimlik Doğrulama Kullanıcı Arabirimi
|
| | authz.dll | 6.2.10240.16384 | Authorization Framework
|
| | autoplay.dll | 6.2.10240.16384 | Otomatik Kullan Denetim Masası
|
| | avicap32.dll | 6.2.10240.16384 | AVI Yakalama DLL
|
| | avifil32.dll | 6.2.10240.16384 | Microsoft AVI Dosya destek kitaplığı
|
| | avrt.dll | 6.2.10240.16384 | Multimedya Gerçek Zamanlı Çalışma Zamanı
|
| | azroles.dll | 6.2.10240.16384 | azroles Module
|
| | azroleui.dll | 6.2.10240.16384 | Yetkilendirme Yöneticisi
|
| | azsqlext.dll | 6.2.10240.16384 | AzMan Sql Audit Extended Stored Procedures Dll
|
| | azuresettingsyncprovider.dll | 6.2.10240.16384 | Azure Setting Sync Provider
|
| | backgroundmediapolicy.dll | 6.2.10240.16384 | <d> Background Media Policy DLL
|
| | basecsp.dll | 6.2.10240.16384 | Microsoft Tabanlı Akıllı Kart Şifreleme Sağlayıcısı
|
| | batmeter.dll | 6.2.10240.16384 | Battery Meter Helper DLL
|
| | bcastdvr.proxy.dll | 6.2.10240.16384 | Broadcast DVR Proxy
|
| | bcd.dll | 6.2.10240.16393 | BCD DLL
|
| | bcp47langs.dll | 6.2.10240.16384 | BCP47 Language Classes
|
| | bcrypt.dll | 6.2.10240.16384 | Windows Şifreleme Temel Elemanları Kitaplığı
|
| | bcryptprimitives.dll | 6.2.10240.16384 | Windows Cryptographic Primitives Library
|
| | bidispl.dll | 6.2.10240.16384 | Bidispl DLL
|
| | bingmaps.dll | 6.2.10240.16392 | Bing Map Control
|
| | bingonlineservices.dll | 6.2.10240.16384 | Bing online services
|
| | biocredprov.dll | 6.2.10240.16384 | WinBio Kimlik Bilgisi Sağlayıcısı
|
| | bitsperf.dll | 7.8.10240.16384 | Perfmon Counter Access
|
| | bitsproxy.dll | 7.8.10240.16384 | Background Intelligent Transfer Service Proxy
|
| | biwinrt.dll | 6.2.10240.16384 | Windows Background Broker Infrastructure
|
| | blackbox.dll | 11.0.10240.16384 | BlackBox DLL
|
| | bluetoothapis.dll | 6.2.10240.16384 | Bluetooth Usermode Api host
|
| | bootvid.dll | 6.2.10240.16384 | VGA Boot Driver
|
| | browcli.dll | 6.2.10240.16384 | Browser Service Client DLL
|
| | browsersettingsync.dll | 6.2.10240.16384 | Browser Setting Synchronization
|
| | browseui.dll | 6.2.10240.16384 | Shell Browser UI Library
|
| | btpanui.dll | 6.2.10240.16384 | Bluetooth PAN Kullanıcı Arabirimi
|
| | bwcontexthandler.dll | 1.0.0.1 | ContextH Uygulaması
|
| | c_g18030.dll | 6.2.10240.16384 | GB18030 DBCS-Unicode Conversion DLL
|
| | c_gsm7.dll | 6.2.10240.16384 | GSM 7bit Code Page Translation DLL for SMS
|
| | c_is2022.dll | 6.2.10240.16384 | ISO-2022 Code Page Translation DLL
|
| | c_iscii.dll | 6.2.10240.16384 | ISCII Code Page Translation DLL
|
| | cabinet.dll | 6.2.10240.16384 | Microsoft® Cabinet File API
|
| | cabview.dll | 6.2.10240.16384 | Cabinet File Viewer Shell Extension
|
| | callbuttons.dll | 6.2.10240.16384 | Windows Runtime CallButtonsServer DLL
|
| | callbuttons.proxystub.dll | 6.2.10240.16384 | Windows Runtime CallButtonsServer ProxyStub DLL
|
| | callhistoryclient.dll | 6.2.10240.16384 | Client DLL for accessing CallHistory information
|
| | cameracaptureui.dll | 6.2.10240.16384 | Microsoft® Windows® Operating System
|
| | capiprovider.dll | 6.2.10240.16384 | capiprovider DLL'si
|
| | capisp.dll | 6.2.10240.16384 | Sysprep cleanup dll for CAPI
|
| | catsrv.dll | 2001.12.10941.16384 | COM+ Configuration Catalog Server
|
| | catsrvps.dll | 2001.12.10941.16384 | COM+ Configuration Catalog Server Proxy/Stub
|
| | catsrvut.dll | 2001.12.10941.16384 | COM+ Configuration Catalog Server Utilities
|
| | cca.dll | 6.2.10240.16384 | CCA DirectShow Filter.
|
| | ccrpbds6.dll | 0.2.0.12 | CCRP BrowseDialog Server (VB6)
|
| | cdosys.dll | 6.6.10240.16384 | Microsoft CDO for Windows Library
|
| | cdp.dll | 6.2.10240.16384 | Microsoft (R) CDP Client API
|
| | cemapi.dll | 6.2.10240.16384 | CEMAPI
|
| | certca.dll | 6.2.10240.16384 | Microsoft® Active Directory Sertifika Hizmetleri CA
|
| | certcli.dll | 6.2.10240.16384 | Microsoft® Active Directory Sertifika Hizmetleri İstemcisi
|
| | certcredprovider.dll | 6.2.10240.16384 | Sertifika Kimlik Bilgileri Sağlayıcısı
|
| | certenc.dll | 6.2.10240.16384 | Active Directory Certificate Services Encoding
|
| | certenroll.dll | 6.2.10240.16384 | Microsoft® Active Directory Sertifika Hizmetleri Kayıt İstemcisi
|
| | certenrollui.dll | 6.2.10240.16384 | X509 Sertifika Kaydı Kullanıcı Arabirimi
|
| | certmgr.dll | 6.2.10240.16384 | Sertifika ek bileşeni
|
| | certpoleng.dll | 6.2.10240.16384 | Sertifika İlkesi Altyapısı
|
| | cewmdm.dll | 12.0.10240.16384 | Windows CE WMDM Servis Sağlayıcısı
|
| | cfgbkend.dll | 6.2.10240.16384 | Yapılandırma Arka Uç Arabirimi
|
| | cfgmgr32.dll | 6.2.10240.16384 | Configuration Manager DLL
|
| | cfmifs.dll | 6.2.10240.16384 | FmIfs Engine
|
| | cfmifsproxy.dll | 6.2.10240.16384 | Microsoft® FmIfs Proxy Library
|
| | chakra.dll | 11.0.10240.16386 | Microsoft ® JScript
|
| | chakradiag.dll | 11.0.10240.16384 | Microsoft ® JScript Diagnostics
|
| | chartv.dll | 6.2.10240.16384 | Chart View
|
| | chatapis.dll | 6.2.10240.16384 | DLL for ChatRT
|
| | chxreadingstringime.dll | 6.2.10240.16384 | CHxReadingStringIME
|
| | cic.dll | 6.2.10240.16384 | Görev defteri için CIC - MMC denetimleri
|
| | clb.dll | 6.2.10240.16384 | Sütun Liste Kutusu
|
| | clbcatq.dll | 2001.12.10941.16384 | COM+ Configuration Catalog
|
| | clfsw32.dll | 6.2.10240.16384 | Common Log Marshalling Win32 DLL
|
| | cliconfg.dll | 6.2.10240.16384 | SQL Client Configuration Utility DLL
|
| | clipboardserver.dll | 6.2.10240.16384 | Modern Clipboard API Server
|
| | clipc.dll | 6.2.10240.16384 | İstemci Lisansı Platformu İstemcisi
|
| | clrhost.dll | 6.2.10240.16384 | In Proc server for managed servers in the Windows Runtime
|
| | clusapi.dll | 6.2.10240.16384 | Küme API Kitaplığı
|
| | cmcfg32.dll | 7.2.10240.16384 | Microsoft Bağlantı Yöneticisi Yapılandırma Dll
|
| | cmdext.dll | 6.2.10240.16384 | cmd.exe Extension DLL
|
| | cmdial32.dll | 7.2.10240.16384 | Microsoft Bağlantı Yöneticisi
|
| | cmifw.dll | 6.2.10240.16384 | Windows Firewall rule configuration plug-in
|
| | cmipnpinstall.dll | 6.2.10240.16384 | PNP plugin installer for CMI
|
| | cmlua.dll | 7.2.10240.16384 | Bağlantı Yöneticisi Yönetim API Yardımcısı
|
| | cmpbk32.dll | 7.2.10240.16384 | Microsoft Connection Manager Phonebook
|
| | cmstplua.dll | 7.2.10240.16384 | Kur için Bağlantı Yöneticisi Yönetim API Yardımcısı
|
| | cmutil.dll | 7.2.10240.16384 | Microsoft Bağlantı Yöneticisi Yardımcı Programı Kitaplığı
|
| | cngcredui.dll | 6.2.10240.16384 | Microsoft CNG CredUI Sağlayıcısı
|
| | cngprovider.dll | 6.2.10240.16384 | cngprovider DLL'si
|
| | cnvfat.dll | 6.2.10240.16384 | FAT File System Conversion Utility DLL
|
| | colbact.dll | 2001.12.10941.16384 | COM+
|
| | colorcnv.dll | 6.2.10240.16384 | Windows Media Color Conversion
|
| | colorui.dll | 6.2.10240.16384 | Microsoft Renk Denetim Masası
|
| | combase.dll | 6.2.10240.16384 | Windows için Microsoft COM
|
| | comcat.dll | 6.2.10240.16384 | Microsoft Component Category Manager Library
|
| | comctl32.dll | 5.82.10240.16384 | Kullanıcı Deneyimi Denetimleri Kitaplığı
|
| | comdlg32.dll | 6.2.10240.16405 | Ortak iletişim DLL
|
| | coml2.dll | 6.2.10240.16384 | Microsoft COM for Windows
|
| | commondl.dll | 1.0.0.30 | CommonDL DLL
|
| | commstypehelperutil_ca.dll | 6.2.10240.16384 | Comms Type Helper Util
|
| | compobj.dll | 3.10.0.103 | Windows Win16 Application Launcher
|
| | comppkgsup.dll | 12.0.10240.16384 | Component Package Support DLL
|
| | compstui.dll | 6.2.10240.16384 | Ortak Özellik Sayfası Kullanıcı Arabirimi DLL'i
|
| | comrepl.dll | 2001.12.10941.16384 | COM+
|
| | comres.dll | 2001.12.10941.16384 | COM+ Kaynakları
|
| | comsnap.dll | 2001.12.10941.16384 | COM+ Explorer MMC Snapin
|
| | comsvcs.dll | 2001.12.10941.16384 | COM+ Services
|
| | comuid.dll | 2001.12.10941.16384 | COM+ Explorer UI
|
| | configureexpandedstorage.dll | 6.2.10240.16384 | ConfigureExpandedStorage
|
| | connect.dll | 6.2.10240.16384 | Bağlanma Sihirbazları
|
| | connectedaccountstate.dll | 6.2.10240.16384 | ConnectedAccountState.dll
|
| | console.dll | 6.2.10240.16384 | Denetim Masası Konsol Uygulaması
|
| | contactactivation.dll | 6.2.10240.16384 | DLL for ContactActivation
|
| | contactapis.dll | 6.2.10240.16397 | DLL for ContactsRT
|
| | coremessaging.dll | 6.2.10240.16397 | Microsoft CoreMessaging Dll
|
| | coremmres.dll | 6.2.10240.16384 | General Core Multimedia Resources
|
| | coreuicomponents.dll | |
|
| | cortana.persona.dll | 6.2.10240.16384 | Cortana.Persona
|
| | cortanamapihelper.dll | 6.2.10240.16384 | CortanaMapiHelper
|
| | cortanamapihelper.proxystub.dll | 6.2.10240.16384 | CortanaMapiHelper.ProxyStub
|
| | cpfilters.dll | 6.2.10240.16384 | PTFilter & Encypter/Decrypter Tagger Filters.
|
| | credentialmigrationhandler.dll | 6.2.10240.16384 | Credential Migration Handler
|
| | credprovdatamodel.dll | 6.2.10240.16397 | Cred Prov Data Model
|
| | credprovhost.dll | 6.2.10240.16384 | Kimlik Bilgileri Sağlayıcı Çerçevesi Ana Bilgisayar
|
| | credprovs.dll | 6.2.10240.16384 | Kimlik Bilgisi Sağlayıcıları
|
| | credssp.dll | 6.2.10240.16384 | Credential Delegation Security Package
|
| | credui.dll | 6.2.10240.16384 | Kimlik Bilgisi Yöneticisi Kullanıcı Arabirimi
|
| | crtdll.dll | 4.0.1183.1 | Microsoft C Runtime Library
|
| | crypt32.dll | 6.2.10240.16384 | Şifreleme API32
|
| | cryptbase.dll | 6.2.10240.16384 | Base cryptographic API DLL
|
| | cryptdlg.dll | 6.2.10240.16384 | Microsoft Common Certificate Dialogs
|
| | cryptdll.dll | 6.2.10240.16384 | Cryptography Manager
|
| | cryptext.dll | 6.2.10240.16384 | Şifrelenmiş Kabuk Uzantıları
|
| | cryptnet.dll | 6.2.10240.16384 | Crypto Network Related API
|
| | cryptngc.dll | 6.2.10240.16384 | Microsoft Passport API
|
| | cryptowinrt.dll | 6.2.10240.16384 | Crypto WinRT Library
|
| | cryptsp.dll | 6.2.10240.16384 | Cryptographic Service Provider API
|
| | crypttpmeksvc.dll | 6.2.10240.16384 | Cryptographic TPM Endorsement Key Services
|
| | cryptui.dll | 6.2.10240.16384 | Microsoft Trust Kullanıcı Arayüzü Sağlayıcısı
|
| | cryptuiwizard.dll | 6.2.10240.16384 | Microsoft Trust Kullanıcı Arabirimi Sağlayıcısı
|
| | cryptxml.dll | 6.2.10240.16384 | XML DigSig API
|
| | cscapi.dll | 6.2.10240.16384 | Offline Files Win32 API
|
| | cscdll.dll | 6.2.10240.16384 | Offline Files Temporary Shim
|
| | cscobj.dll | 6.2.10240.16384 | CSC API istemcileri tarafından işlem içi COM nesnesi kullanıldı
|
| | ctl3d32.dll | 2.31.0.0 | Ctl3D 3D Windows Controls
|
| | d2d1.dll | 6.2.10240.16384 | Microsoft D2D Kitaplığı
|
| | d3d10.dll | 6.2.10240.16384 | Direct3D 10 Runtime
|
| | d3d10_1.dll | 6.2.10240.16384 | Direct3D 10.1 Runtime
|
| | d3d10_1core.dll | 6.2.10240.16384 | Direct3D 10.1 Runtime
|
| | d3d10core.dll | 6.2.10240.16384 | Direct3D 10 Runtime
|
| | d3d10level9.dll | 6.2.10240.16384 | Direct3D 10 to Direct3D9 Translation Runtime
|
| | d3d10warp.dll | 6.2.10240.16384 | Direct3D 10 Rasterizer
|
| | d3d11.dll | 6.2.10240.16384 | Direct3D 11 Runtime
|
| | d3d12.dll | 6.2.10240.16384 | Direct3D 12 Runtime
|
| | d3d8.dll | 6.2.10240.16384 | Microsoft Direct3D
|
| | d3d8thk.dll | 6.2.10240.16384 | Microsoft Direct3D OS Thunk Layer
|
| | d3d9.dll | 6.2.10240.16392 | Direct3D 9 Runtime
|
| | d3dcompiler_33.dll | 9.18.904.15 | Microsoft Direct3D
|
| | d3dcompiler_34.dll | 9.19.949.46 | Microsoft Direct3D
|
| | d3dcompiler_35.dll | 9.19.949.1104 | Microsoft Direct3D
|
| | d3dcompiler_36.dll | 9.19.949.2111 | Microsoft Direct3D
|
| | d3dcompiler_37.dll | 9.22.949.2248 | Microsoft Direct3D
|
| | d3dcompiler_38.dll | 9.23.949.2378 | Microsoft Direct3D
|
| | d3dcompiler_39.dll | 9.24.949.2307 | Microsoft Direct3D
|
| | d3dcompiler_40.dll | 9.24.950.2656 | Direct3D HLSL Compiler
|
| | d3dcompiler_41.dll | 9.26.952.2844 | Direct3D HLSL Compiler
|
| | d3dcompiler_42.dll | 9.27.952.3022 | Direct3D HLSL Compiler
|
| | d3dcompiler_43.dll | 9.29.952.3111 | Direct3D HLSL Compiler
|
| | d3dcompiler_47.dll | 6.2.10240.16384 | Direct3D HLSL Compiler
|
| | d3dcsx_42.dll | 9.27.952.3022 | Direct3D 10.1 Extensions
|
| | d3dcsx_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dim.dll | 6.2.10240.16384 | Microsoft Direct3D
|
| | d3dim700.dll | 6.2.10240.16384 | Microsoft Direct3D
|
| | d3dramp.dll | 6.2.10240.16384 | Microsoft Direct3D
|
| | d3dx10.dll | 9.16.843.0 | Microsoft Direct3D
|
| | d3dx10_33.dll | 9.18.904.21 | Microsoft Direct3D
|
| | d3dx10_34.dll | 9.19.949.46 | Microsoft Direct3D
|
| | d3dx10_35.dll | 9.19.949.1104 | Microsoft Direct3D
|
| | d3dx10_36.dll | 9.19.949.2009 | Microsoft Direct3D
|
| | d3dx10_37.dll | 9.19.949.2187 | Microsoft Direct3D
|
| | d3dx10_38.dll | 9.23.949.2378 | Microsoft Direct3D
|
| | d3dx10_39.dll | 9.24.949.2307 | Microsoft Direct3D
|
| | d3dx10_40.dll | 9.24.950.2656 | Direct3D 10.1 Extensions
|
| | d3dx10_41.dll | 9.26.952.2844 | Direct3D 10.1 Extensions
|
| | d3dx10_42.dll | 9.27.952.3001 | Direct3D 10.1 Extensions
|
| | d3dx10_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dx11_42.dll | 9.27.952.3022 | Direct3D 10.1 Extensions
|
| | d3dx11_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dx9_24.dll | 9.5.132.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_25.dll | 9.6.168.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_26.dll | 9.7.239.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_27.dll | 9.8.299.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_28.dll | 9.10.455.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_29.dll | 9.11.519.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_30.dll | 9.12.589.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_31.dll | 9.15.779.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_32.dll | 9.16.843.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_33.dll | 9.18.904.15 | Microsoft® DirectX for Windows®
|
| | d3dx9_34.dll | 9.19.949.46 | Microsoft® DirectX for Windows®
|
| | d3dx9_35.dll | 9.19.949.1104 | Microsoft® DirectX for Windows®
|
| | d3dx9_36.dll | 9.19.949.2111 | Microsoft® DirectX for Windows®
|
| | d3dx9_37.dll | 9.22.949.2248 | Microsoft® DirectX for Windows®
|
| | d3dx9_38.dll | 9.23.949.2378 | Microsoft® DirectX for Windows®
|
| | d3dx9_39.dll | 9.24.949.2307 | Microsoft® DirectX for Windows®
|
| | d3dx9_40.dll | 9.24.950.2656 | Direct3D 9 Extensions
|
| | d3dx9_41.dll | 9.26.952.2844 | Direct3D 9 Extensions
|
| | d3dx9_42.dll | 9.27.952.3001 | Direct3D 9 Extensions
|
| | d3dx9_43.dll | 9.29.952.3111 | Direct3D 9 Extensions
|
| | d3dxof.dll | 6.2.10240.16384 | DirectX Files DLL
|
| | dabapi.dll | 6.2.10240.16384 | Desktop Activity Broker API
|
| | dafcdp.dll | 6.2.10240.16384 | DAF CDP Provider
|
| | dafprintprovider.dll | 6.2.10240.16384 | DAF Yazdırma Sağlayıcısı DLL'si
|
| | daotpcredentialprovider.dll | 6.2.10240.16384 | DirectAccess Bir Kerelik Parola Kimlik Bilgisi Sağlayıcısı
|
| | dataclen.dll | 6.2.10240.16384 | Windows için Disk Alanı Boşaltıcısı
|
| | dataexchange.dll | 6.2.10240.16384 | Data exchange
|
| | davclnt.dll | 6.2.10240.16384 | Web DAV Client DLL
|
| | davhlpr.dll | 6.2.10240.16384 | DAV Helper DLL
|
| | dbgcore.dll | 6.2.10240.16384 | Windows Core Debugging Helpers
|
| | dbgeng.dll | 6.2.10240.16384 | Windows Symbolic Debugger Engine
|
| | dbghelp.dll | 6.2.10240.16384 | Windows Image Helper
|
| | dbgmodel.dll | 6.2.10240.16384 | Windows Debugger Data Model
|
| | dbnetlib.dll | 6.2.10240.16384 | Winsock Oriented Net DLL for SQL Clients
|
| | dbnmpntw.dll | 6.2.10240.16384 | Named Pipes Net DLL for SQL Clients
|
| | dciman32.dll | 6.2.10240.16384 | DCI Manager
|
| | dcomp.dll | 6.2.10240.16384 | Microsoft DirectComposition Library
|
| | ddaclsys.dll | 6.2.10240.16384 | SysPrep module for Resetting Data Drive ACL
|
| | ddoiproxy.dll | 6.2.10240.16384 | DDOI Interface Proxy
|
| | ddores.dll | 6.2.10240.16384 | Aygıt Kategori bilgisi ve kaynaklar
|
| | ddraw.dll | 6.2.10240.16384 | Microsoft DirectDraw
|
| | ddrawex.dll | 6.2.10240.16384 | Direct Draw Ex
|
| | defaultdevicemanager.dll | 6.2.10240.16384 | Default Device Manager
|
| | defaultprinterprovider.dll | 6.2.10240.16384 | Microsoft Windows Varsayılan Yazıcı Sağlayıcısı
|
| | delegatorprovider.dll | 6.2.10240.16384 | WMI PassThru Provider for Storage Management
|
| | deskadp.dll | 6.2.10240.16384 | Gelişmiş görüntü bağdaştırıcısı özellikleri
|
| | deskmon.dll | 6.2.10240.16384 | Gelişmiş görüntü monitörü özellikleri
|
| | devdispitemprovider.dll | 6.2.10240.16384 | DeviceItem inproc devquery alt sistemi
|
| | devenum.dll | 6.2.10240.16384 | Aygıt sıralama.
|
| | deviceaccess.dll | 6.2.10240.16384 | Device Broker And Policy COM Server
|
| | deviceassociation.dll | 6.2.10240.16384 | Device Association Client DLL
|
| | devicecenter.dll | 6.2.10240.16384 | Aygıt Merkezi
|
| | devicedisplaystatusmanager.dll | 6.2.10240.16384 | Aygıt Görüntü Durumu Yöneticisi
|
| | devicepairing.dll | 6.2.10240.16384 | Aygıt Eşleştirme için kabuk uzantıları
|
| | devicepairingfolder.dll | 6.2.10240.16384 | Aygıt Eşleştirme Klasörü
|
| | devicepairingproxy.dll | 6.2.10240.16384 | Device Pairing Proxy Dll
|
| | devicesetupstatusprovider.dll | 6.2.10240.16384 | Aygıt Kurulumu Durumu Sağlayıcı Dll'si
|
| | deviceuxres.dll | 6.2.10240.16384 | Windows Device User Experience Resource File
|
| | devmgr.dll | 6.2.10240.16384 | Aygıt Yöneticisi MMC Ek Bileşeni
|
| | devobj.dll | 6.2.10240.16384 | Device Information Set DLL
|
| | devrtl.dll | 6.2.10240.16384 | Device Management Run Time Library
|
| | dfscli.dll | 6.2.10240.16384 | Windows NT Distributed File System Client DLL
|
| | dfshim.dll | 6.2.10240.16384 | ClickOnce Application Deployment Support Library
|
| | dfsshlex.dll | 6.2.10240.16384 | Dağıtılmış Dosya Sistemi Kabuk Uzantısı
|
| | dhcpcmonitor.dll | 6.2.10240.16384 | DHCP Client Monitor Dll
|
| | dhcpcore.dll | 6.2.10240.16384 | DHCP İstemci Hizmeti
|
| | dhcpcore6.dll | 6.2.10240.16384 | DHCPv6 İstemcisi
|
| | dhcpcsvc.dll | 6.2.10240.16384 | DHCP İstemci Hizmeti
|
| | dhcpcsvc6.dll | 6.2.10240.16384 | DHCPv6 İstemcisi
|
| | dhcpsapi.dll | 6.2.10240.16384 | DHCP Sunucusu API Stub DLL'si
|
| | dialclient.dll | 12.0.10240.16384 | DIAL DLL
|
| | dictationmanager.dll | 6.2.0.1 | Dictation Manager
|
| | difxapi.dll | 2.1.0.0 | Driver Install Frameworks for API library module
|
| | dimsjob.dll | 6.2.10240.16384 | DIMS İş DLL'si
|
| | dimsroam.dll | 6.2.10240.16384 | Gezici Anahtar DIMS Sağlayıcısı DLL'si
|
| | dinput.dll | 6.2.10240.16384 | Microsoft DirectInput
|
| | dinput8.dll | 6.2.10240.16384 | Microsoft DirectInput
|
| | directdb.dll | 6.2.10240.16384 | Microsoft Direct Database API
|
| | directmanipulation.dll | 6.2.10240.16384 | Microsoft Direct Manipulation Component
|
| | dismapi.dll | 6.2.10240.16384 | DISM API Framework
|
| | dispex.dll | 5.812.10240.16384 | Microsoft ® DispEx
|
| | display.dll | 6.2.10240.16384 | Görüntü Denetim Masası
|
| | displaymanager.dll | 6.2.10240.16386 | DisplayManager
|
| | dlnashext.dll | 12.0.10240.16384 | DLNA Namespace DLL
|
| | dmband.dll | 6.2.10240.16384 | Microsoft DirectMusic Band
|
| | dmcmnutils.dll | 6.2.10240.16384 | dmcmnutils
|
| | dmcompos.dll | 6.2.10240.16384 | Microsoft DirectMusic Composer
|
| | dmdlgs.dll | 6.2.10240.16384 | Disk Management Snap-in Dialogs
|
| | dmdskmgr.dll | 6.2.10240.16384 | Disk Management Snap-in Support Library
|
| | dmdskres.dll | 6.2.10240.16384 | Disk Yönetimi Ek Bileşen Kaynakları
|
| | dmdskres2.dll | 6.2.10240.16384 | Disk Yönetimi Ek Bileşen Kaynakları
|
| | dmime.dll | 6.2.10240.16384 | Microsoft DirectMusic Interactive Engine
|
| | dmintf.dll | 6.2.10240.16384 | Disk Management DCOM Interface Stub
|
| | dmloader.dll | 6.2.10240.16384 | Microsoft DirectMusic Loader
|
| | dmocx.dll | 6.2.10240.16384 | TreeView OCX
|
| | dmscript.dll | 6.2.10240.16384 | Microsoft DirectMusic Scripting
|
| | dmstyle.dll | 6.2.10240.16384 | Microsoft DirectMusic Style Engline
|
| | dmsynth.dll | 6.2.10240.16384 | Microsoft DirectMusic Software Synthesizer
|
| | dmusic.dll | 6.2.10240.16384 | Microsoft DirectMusic Çekirdek Hizmetleri
|
| | dmutil.dll | 6.2.10240.16384 | Mantıksal Disk Yöneticisi Hizmet Programları Kitaplığı
|
| | dmvdsitf.dll | 6.2.10240.16384 | Disk Management Snap-in Support Library
|
| | dnsapi.dll | 6.2.10240.16384 | DNS İstemcisi API DLL'si
|
| | dnscmmc.dll | 6.2.10240.16384 | DNS İstemcisi MMC Ek Bileşeni DLL'si
|
| | docprop.dll | 6.2.10240.16384 | OLE DOCFIlE Özellik Sayfası
|
| | dolbydecmft.dll | 6.2.10240.16384 | Media Foundation Dolby Digital Decoders
|
| | dot3api.dll | 6.2.10240.16384 | 802.3 Otomatik Yapılandırma API'leri
|
| | dot3cfg.dll | 6.2.10240.16384 | 802.3 Netsh Helper
|
| | dot3dlg.dll | 6.2.10240.16384 | 802.3 Kullanıcı Arabirimi Yardımcısı
|
| | dot3gpclnt.dll | 6.2.10240.16384 | 802.3 Grup İlkesi İstemcisi
|
| | dot3gpui.dll | 6.2.10240.16384 | 802.3 Ağ İlkesi Yönetimi Ek Bileşeni
|
| | dot3hc.dll | 6.2.10240.16384 | Dot3 Yardımcı Sınıfı
|
| | dot3msm.dll | 6.2.10240.16384 | 802.3 Medyaya Özel Modül
|
| | dot3ui.dll | 6.2.10240.16384 | 802.3 Gelişmiş Kullanıcı Arabirimi
|
| | dpapi.dll | 6.2.10240.16384 | Data Protection API
|
| | dpapiprovider.dll | 6.2.10240.16384 | dpapiprovider DLL'si
|
| | dplayx.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpmodemx.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpnaddr.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpnathlp.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpnet.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpnhpast.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpnhupnp.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpnlobby.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpwsockx.dll | 10.0.10240.16384 | DirectPlay Stub
|
| | dpx.dll | 6.2.10240.16384 | Microsoft(R) Delta Package Expander
|
| | drmmgrtn.dll | 11.0.10240.16384 | DRM Migration DLL
|
| | drmv2clt.dll | 11.0.10100.0 | DRMv2 Client DLL
|
| | drprov.dll | 6.2.10240.16384 | Microsoft Uzak Masaüstü Oturumu Ana Bilgisayarı Sunucusu Ağ Sağlayıcısı
|
| | drt.dll | 6.2.10240.16384 | Dağıtılmış Yönlendirme Tablosu
|
| | drtprov.dll | 6.2.10240.16384 | Distributed Routing Table Providers
|
| | drttransport.dll | 6.2.10240.16384 | Distributed Routing Table Transport Provider
|
| | drvstore.dll | 6.2.10240.16384 | Driver Store API
|
| | dsauth.dll | 6.2.10240.16384 | DS Authorization for Services
|
| | dsccoreconfprov.dll | 6.2.9200.16384 | DSC
|
| | dsclient.dll | 6.2.10240.16384 | Data Sharing Service Client DLL
|
| | dsdmo.dll | 6.2.10240.16384 | DirectSound Effects
|
| | dskquota.dll | 6.2.10240.16384 | Windows Shell Disk Quota Support DLL
|
| | dskquoui.dll | 6.2.10240.16384 | Windows Shell Disk Quota UI DLL
|
| | dsound.dll | 6.2.10240.16384 | DirectSound
|
| | dsparse.dll | 6.2.10240.16384 | Active Directory Domain Services API
|
| | dsprop.dll | 6.2.10240.16384 | Windows Active Directory Özellik Sayfaları
|
| | dsquery.dll | 6.2.10240.16384 | Dizin Servisi Bul
|
| | dsreg.dll | 6.2.10240.16384 | AD/AAD User Device Registration
|
| | dsrole.dll | 6.2.10240.16384 | DS Setup Client DLL
|
| | dssec.dll | 6.2.10240.16384 | Dizin Hizmet Güvenliği UI
|
| | dssenh.dll | 6.2.10240.16384 | Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
|
| | dsui.dll | 6.2.10240.16384 | Aygıt Kurulumu UI Sayfaları
|
| | dsuiext.dll | 6.2.10240.16384 | Dizin Servisleri Ortak Ara Birimi
|
| | dswave.dll | 6.2.10240.16384 | Microsoft DirectMusic Wave
|
| | dtsh.dll | 6.2.10240.16384 | Durum API'sini Algılama ve Paylaşma
|
| | dui70.dll | 6.2.10240.16384 | Windows DirectUI Altyapısı
|
| | duser.dll | 6.2.10240.16384 | Windows DirectUser Engine
|
| | dwmapi.dll | 6.2.10240.16392 | Microsoft Masaüstü Pencere Yöneticisi API'si
|
| | dwmcore.dll | 6.2.10240.16397 | Microsoft DWM Çekirdek Kitaplığı
|
| | dwrite.dll | 6.2.10240.16390 | Microsoft DirectX Tipografi Hizmetleri
|
| | dxdiagn.dll | 6.2.10240.16384 | Microsoft DirectX Tanılama Aracı
|
| | dxgi.dll | 6.2.10240.16392 | DirectX Graphics Infrastructure
|
| | dxmasf.dll | 12.0.10240.16384 | Microsoft Windows Media Component Removal File.
|
| | dxptasksync.dll | 6.2.10240.16384 | Microsoft Windows DXP Eşitleme.
|
| | dxtmsft.dll | 11.0.10240.16384 | DirectX Media -- Image DirectX Transforms
|
| | dxtrans.dll | 11.0.10240.16384 | DirectX Media -- DirectX Transform Core
|
| | dxva2.dll | 6.2.10240.16384 | DirectX Video Acceleration 2.0 DLL
|
| | eapp3hst.dll | 6.2.10240.16384 | Microsoft ThirdPartyEapDispatcher
|
| | eappcfg.dll | 6.2.10240.16384 | Eap Eş Yapılandırması
|
| | eappgnui.dll | 6.2.10240.16384 | EAP Genel Arabirimi
|
| | eapphost.dll | 6.2.10240.16384 | Microsoft EAPHost Eş hizmeti
|
| | eappprxy.dll | 6.2.10240.16384 | Microsoft EAPHost Peer Client DLL
|
| | eapprovp.dll | 6.2.10240.16384 | EAP extension DLL
|
| | easwrt.dll | 6.2.10240.16384 | Exchange ActiveSync Windows Runtime DLL
|
| | edgehtml.dll | 11.0.10240.16401 | Microsoft (R) HTML Viewer
|
| | editbuffertesthook.dll | |
|
| | edpauditapi.dll | 6.2.10240.16384 | EDP Audit API
|
| | edputil.dll | 6.2.10240.16384 | EDP yardımcısı
|
| | efsadu.dll | 6.2.10240.16384 | Dosya Şifreleme Hizmet Programı
|
| | efscore.dll | 6.2.10240.16392 | EFS Core Library
|
| | efsext.dll | |
|
| | efsutil.dll | 6.2.10240.16384 | EFS Utility Library
|
| | efswrt.dll | 6.2.10240.16384 | Storage Protection Windows Runtime DLL
|
| | ehstorapi.dll | 6.2.10240.16384 | Windows Gelişmiş Depolama API
|
| | ehstorpwdmgr.dll | 6.2.10240.16384 | Microsoft Gelişmiş Depolama Parola Yöneticisi
|
| | els.dll | 6.2.10240.16384 | Olay Görüntüleyici Ek Bileşeni
|
| | elscore.dll | 6.2.10240.16384 | Els Çekirdek Platform DLL'si
|
| | elshyph.dll | 6.2.10240.16384 | ELS Hyphenation Service
|
| | elslad.dll | 6.2.10240.16384 | ELS Language Detection
|
| | elstrans.dll | 6.2.10240.16384 | ELS Transliteration Service
|
| | emailapis.dll | 6.2.10240.16384 | DLL for EmailRT
|
| | embeddedmodesvcapi.dll | 6.2.10240.16384 | Embedded Mode Service Client DLL
|
| | encapi.dll | 6.2.10240.16384 | Encoder API
|
| | encdec.dll | 6.2.10240.16384 | XDSCodec ve Şifreleyici/Şifre Çözücü Etiketleme Filtreleri.
|
| | eqossnap.dll | 6.2.10240.16384 | EQoS Ek Bileşen uzantısı
|
| | errordetails.dll | 6.2.10240.16384 | Microsoft Windows operating system.
|
| | es.dll | 2001.12.10941.16384 | COM+
|
| | esdsip.dll | 6.2.10240.16384 | Crypto SIP provider for signing and verifying .esd Electronic Software Distribution files
|
| | esent.dll | 6.2.10240.16384 | Microsoft(R) Windows(R) için Genişletilebilir Depolama Altyapısı
|
| | esentprf.dll | 6.2.10240.16384 | Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
|
| | esevss.dll | 6.2.10240.16384 | Microsoft(R) ESENT shadow utilities
|
| | etwcoreuicomponentsresources.dll | 6.2.10240.16384 | Microsoft CoreComponents UI ETW manifest Dll
|
| | etweseproviderresources.dll | 6.2.10240.16384 | Microsoft ESE ETW
|
| | eventcls.dll | 6.2.10240.16384 | Microsoft® Volume Shadow Copy Service event class
|
| | evr.dll | 6.2.10240.16384 | Gelişmiş Video Oluşturucusu DLL
|
| | execmodelclient.dll | 6.2.10240.16384 | ExecModelClient
|
| | execmodelproxy.dll | 6.2.10240.16384 | ExecModelProxy
|
| | explorerframe.dll | 6.2.10240.16405 | GezginÇerçevesi
|
| | expsrv.dll | 6.0.72.9589 | Visual Basic for Applications Runtime - Expression Service
|
| | exsmime.dll | 6.2.10240.16384 | LExsmime
|
| | ext-ms-win-msa-ui-l1-1-0.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | ext-ms-win-ntuser-misc-l1-2-0.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | ext-ms-win-rtcore-ntuser-dpi-l1-1-0.dll | 6.3.9600.16384 | ApiSet Stub DLL
|
| | extrasxmlparser.dll | 6.2.10240.16384 | Extras XML parser used to extract extension information from XML
|
| | f3ahvoas.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
|
| | familysafetyext.dll | 6.2.10240.16384 | FamilySafety ChildAccount Extensions
|
| | faultrep.dll | 6.2.10240.16384 | Windows Kullanıcı Modu Kilitlenme Bildirimi DLL'si
|
| | fdbth.dll | 6.2.10240.16384 | Function Discovery Bluetooth Provider Dll
|
| | fdbthproxy.dll | 6.2.10240.16384 | Bluetooth Provider Proxy Dll
|
| | fddevquery.dll | 6.2.10240.16384 | Microsoft Windows Device Query Helper
|
| | fde.dll | 6.2.10240.16384 | Klasör Yeniden Yönlendirme Ek Bileşen Uzantısı
|
| | fdeploy.dll | 6.2.10240.16384 | Klasör Yeniden Yönlendirme Grup İlkesi Uzantısı
|
| | fdpnp.dll | 6.2.10240.16384 | Pnp Provider Dll
|
| | fdprint.dll | 6.2.10240.16384 | İşlev Bulma Yazdırma Sağlayıcısı Dll
|
| | fdproxy.dll | 6.2.10240.16384 | Function Discovery Proxy Dll
|
| | fdssdp.dll | 6.2.10240.16384 | Function Discovery SSDP Provider Dll
|
| | fdwcn.dll | 6.2.10240.16384 | Windows Connect Now - Config Function Discovery Provider DLL
|
| | fdwnet.dll | 6.2.10240.16384 | Function Discovery WNet Provider Dll
|
| | fdwsd.dll | 6.2.10240.16384 | Function Discovery WS Discovery Provider Dll
|
| | feclient.dll | 6.2.10240.16384 | Windows NT File Encryption Client Interfaces
|
| | ff_vfw.dll | 1.3.4533.0 | ffdshow VFW
|
| | filemgmt.dll | 6.2.10240.16384 | Hizmet ve Paylaştırılan Klasörler
|
| | findnetprinters.dll | 6.2.10240.16384 | Find Network Printers COM Component
|
| | fingerprintcredential.dll | 6.2.10240.16384 | WinBio Parmak İzi Bilgileri
|
| | firewallapi.dll | 6.2.10240.16384 | Windows Güvenlik Duvarı API
|
| | firewallcontrolpanel.dll | 6.2.10240.16384 | Windows Güvenlik Duvarı Denetim Masası
|
| | fltlib.dll | 6.2.10240.16384 | Filtre Kitaplığı
|
| | fmifs.dll | 6.2.10240.16384 | FM IFS Utility DLL
|
| | fms.dll | 6.2.10240.16384 | Yazı Tipi Yönetim Hizmetleri
|
| | fontext.dll | 6.2.10240.16384 | Windows Yazı tipi Klasörü
|
| | fontsub.dll | 6.2.10240.16384 | Font Subsetting DLL
|
| | fphc.dll | 6.2.10240.16384 | Filtre Platformu Yardımcı Sınıfı
|
| | framedyn.dll | 6.2.10240.16384 | WMI SDK Provider Framework
|
| | framedynos.dll | 6.2.10240.16384 | WMI SDK Provider Framework
|
| | frprov.dll | 6.2.10240.16384 | Folder Redirection WMI Provider
|
| | fsutilext.dll | 6.2.10240.16384 | FS Utility Extension DLL
|
| | fundisc.dll | 6.2.10240.16384 | İşlev Bulma Dll'si
|
| | fwbase.dll | 6.2.10240.16384 | Firewall Base DLL
|
| | fwcfg.dll | 6.2.10240.16384 | Windows Firewall Configuration Helper
|
| | fwpolicyiomgr.dll | 6.2.10240.16384 | FwPolicyIoMgr DLL
|
| | fwpuclnt.dll | 6.2.10240.16384 | FWP/IPsec Kullanıcı Modu API'si
|
| | fwremotesvr.dll | 6.2.10240.16384 | Windows Firewall Remote APIs Server
|
| | fxsapi.dll | 6.2.10240.16384 | Microsoft Fax API Support DLL
|
| | fxscom.dll | 6.2.10240.16384 | Microsoft Fax Server COM Client Interface
|
| | fxscomex.dll | 6.2.10240.16384 | Microsoft Fax Server Extended COM Client Interface
|
| | fxsext32.dll | 6.2.10240.16384 | Microsoft Fax Exchange Command Extension
|
| | fxsresm.dll | 6.2.10240.16384 | Microsoft Faks Kaynağı DLL'i
|
| | fxsxp32.dll | 6.2.10240.16384 | Microsoft Fax Transport Provider
|
| | gameux.dll | 6.2.10240.16384 | Oyun Gezgini
|
| | gameuxlegacygdfs.dll | 1.0.0.1 | Legacy GDF resource DLL
|
| | gamingtcui.dll | 6.2.10240.16384 | Windows Gaming Internal CallableUI dll
|
| | gcdef.dll | 6.2.10240.16384 | Game Controllers Default Sheets
|
| | gdi32.dll | 6.2.10240.16390 | GDI Client DLL
|
| | gdiplus.dll | 6.2.10240.16384 | Microsoft GDI+
|
| | geocommon.dll | 6.2.10240.16384 | Geocommon
|
| | geolocation.dll | 6.2.10240.16384 | Geolocation Runtime DLL
|
| | geolocatorhelper.dll | 6.2.10240.16384 | GeoLocatorHelper
|
| | getuname.dll | 6.2.10240.16384 | Unicode name Dll for UCE
|
| | glmf32.dll | 6.2.10240.16384 | OpenGL Metafiling DLL
|
| | globcollationhost.dll | 6.2.10240.16384 | GlobCollationHost
|
| | globinputhost.dll | 6.2.10240.16384 | Windows Globalization Extension API for Input
|
| | glu32.dll | 6.2.10240.16384 | OpenGL Yardımcı Uygulaması DLL Kitaplığı
|
| | gpapi.dll | 6.2.10240.16384 | Grup İlkesi İstemcisi API'si
|
| | gpedit.dll | 6.2.10240.16384 | GPEdit
|
| | gpprefcl.dll | 6.2.10240.16384 | Grup İlkesi Tercih İstemcisi
|
| | gpprnext.dll | 6.2.10240.16384 | Grup İlkesi Yazıcı Uzantısı
|
| | gpscript.dll | 6.2.10240.16384 | İstemci Tarafı Uzantısı Komut Dosyası
|
| | gptext.dll | 6.2.10240.16384 | GPTExt
|
| | hbaapi.dll | 6.2.10240.16384 | HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
|
| | hcproviders.dll | 6.2.10240.16384 | Güvenlik ve Bakım Sağlayıcıları
|
| | helppaneproxy.dll | 6.2.10240.16384 | Microsoft® Help Proxy
|
| | hevcdecoder.dll | 6.2.10240.16384 | Windows H265 Video Decoder
|
| | hgcpl.dll | 6.2.10240.16384 | Ev Grubu Denetim Masası
|
| | hhsetup.dll | 6.2.10240.16384 | Microsoft® HTML Help
|
| | hid.dll | 6.2.10240.16384 | Hid Kullanıcı Kitaplığı
|
| | hidserv.dll | 6.2.10240.16384 | İnsan Arabirim Cihazları Hizmeti
|
| | hlink.dll | 6.2.10240.16384 | Microsoft Office 2000 bileşeni
|
| | hmkd.dll | 6.2.10240.16385 | Windows HMAC Key Derivation API
|
| | hnetcfg.dll | 6.2.10240.16384 | Ev Ağı Yapılandırma Yöneticisi
|
| | hnetmon.dll | 6.2.10240.16384 | Home Networking Monitor DLL
|
| | hrtfapo.dll | |
|
| | httpapi.dll | 6.2.10240.16384 | HTTP Protocol Stack API
|
| | htui.dll | 6.2.10240.16384 | Genel noktalı resim Renk Ayarlama İletişim Kutuları
|
| | ias.dll | 6.2.10240.16384 | Ağ İlkesi Sunucusu
|
| | iasacct.dll | 6.2.10240.16384 | NPS Hesap Sağlayıcısı
|
| | iasads.dll | 6.2.10240.16384 | NPS Active Directory Veri Deposu
|
| | iasdatastore.dll | 6.2.10240.16384 | NPS Veri Deposu sunucusu
|
| | iashlpr.dll | 6.2.10240.16384 | NPS Yedek Bileşeni
|
| | iasmigplugin.dll | 6.2.10240.16384 | NPS Migration DLL
|
| | iasnap.dll | 6.2.10240.16384 | NPS NAP Provider
|
| | iaspolcy.dll | 6.2.10240.16384 | NPS Pipeline
|
| | iasrad.dll | 6.2.10240.16384 | NPS RADIUS Protokolü Bileşeni
|
| | iasrecst.dll | 6.2.10240.16384 | NPS XML Datastore Access
|
| | iassam.dll | 6.2.10240.16384 | NPS NT SAM Provider
|
| | iassdo.dll | 6.2.10240.16384 | NPS SDO Bileşeni
|
| | iassvcs.dll | 6.2.10240.16384 | NPS Hizmetleri Bileşeni
|
| | iccvid.dll | 1.10.0.12 | Cinepak® Codec Bileşeni
|
| | icm32.dll | 6.2.10240.16384 | Microsoft Color Management Module (CMM)
|
| | icmp.dll | 6.2.10240.16384 | ICMP DLL
|
| | icmui.dll | 6.2.10240.16384 | Microsoft Color Matching System User Interface DLL
|
| | iconcodecservice.dll | 6.2.10240.16384 | Converts a PNG part of the icon to a legacy bmp icon
|
| | icsigd.dll | 6.2.10240.16384 | Internet Ağ Geçidi Aygıtı özellikleri
|
| | idctrls.dll | 6.2.10240.16384 | Kimlik Denetimleri
|
| | idndl.dll | 6.2.10240.16384 | Downlevel DLL
|
| | idstore.dll | 6.2.10240.16384 | Identity Store
|
| | ieadvpack.dll | 11.0.10240.16384 | ADVPACK
|
| | ieapfltr.dll | 11.0.10240.16384 | Microsoft SmartScreen Filter
|
| | iedkcs32.dll | 18.0.10240.16384 | IEAK markalama
|
| | ieetwproxystub.dll | 11.0.10240.16384 | IE ETW Collector Proxy Stub Resources
|
| | ieframe.dll | 11.0.10240.16391 | Internet Tarayıcısı
|
| | iepeers.dll | 11.0.10240.16384 | Internet Explorer Peer Objects
|
| | ieproxy.dll | 11.0.10240.16386 | IE ActiveX Interface Marshaling Library
|
| | iernonce.dll | 11.0.10240.16384 | Kullanıcı arabirimi ile çalışan genişletilmiş BirKezÇalıştır
|
| | iertutil.dll | 11.0.10240.16391 | Internet Explorer için çalışma zamanı yardımcı yazılımı
|
| | iesetup.dll | 11.0.10240.16384 | IOD Sürüm Eşleme
|
| | iesysprep.dll | 11.0.10240.16384 | IE Sysprep Provider
|
| | ieui.dll | 11.0.10240.16384 | Internet Explorer UI Altyapısı
|
| | ifmon.dll | 6.2.10240.16384 | IF Monitor DLL
|
| | ifsutil.dll | 6.2.10240.16384 | IFS Utility DLL
|
| | ifsutilx.dll | 6.2.10240.16384 | IFS Utility Extension DLL
|
| | iismui.dll | 6.2.10240.16384 | Yardımcı Program
|
| | iisrstap.dll | 6.2.10240.16384 | IIS Restart API Proxy dll
|
| | iisrtl.dll | 6.2.10240.16384 | IIS RunTime Library
|
| | imagehlp.dll | 6.2.10240.16384 | Windows NT Image Helper
|
| | imageres.dll | 6.2.10240.16384 | Windows Image Resource
|
| | imagesp1.dll | 6.2.10240.16384 | Windows SP1 Image Resource
|
| | imapi.dll | 6.2.10240.16384 | Resim Kalıp API'si
|
| | imapi2.dll | 6.2.10240.16384 | IMAPI v2
|
| | imapi2fs.dll | 6.2.10240.16384 | Görüntü Yönetme Dosya Sistemi Görüntü Oluşturma API'si v2
|
| | imgutil.dll | 11.0.10240.16384 | IE plugin image decoder support DLL
|
| | imm32.dll | 6.2.10240.16384 | Multi-User Windows IMM32 API Client DLL
|
| | inetcomm.dll | 6.2.10240.16384 | Microsoft Internet Messaging API Resources
|
| | inetmib1.dll | 6.2.10240.16384 | Microsoft MIB-II subagent
|
| | inetres.dll | 6.2.10240.16384 | Microsoft Internet Messaging API Resources
|
| | infoadmn.dll | 6.2.10240.16384 | Internet Info Server Admin Client API Stubs
|
| | infoctrs.dll | 6.2.10240.16384 | Ortak İnternet Bilgi Hizmeti Performans Sayaçları
|
| | inkanalysis.dll | 6.2.10240.16384 | InkAnalysis DLL
|
| | inked.dll | 6.2.10240.16384 | Microsoft Tablet PC InkEdit Control
|
| | inkobjcore.dll | 6.2.10240.16384 | Microsoft Tablet PC Mürekkep Platformu Bileşeni
|
| | input.dll | 6.2.10240.16384 | Giriş Ayarı DLL'si
|
| | inputinjectionbroker.dll | 6.2.10240.16384 | Broker for WinRT input injection.
|
| | inputlocalemanager.dll | |
|
| | inputservice.dll | |
|
| | inputswitch.dll | 6.2.10240.16384 | Microsoft Windows Giriş Değiştirici
|
| | inseng.dll | 11.0.10240.16384 | Yükleme altyapısı
|
| | iologmsg.dll | 6.2.10240.16384 | GÇ Günlüğe Yazma DLL’si
|
| | iotassignedaccesslockframework.dll | 6.2.10240.16384 | Windows Runtime Assigned Access Management DLL
|
| | ipeloggingdictationhelper.dll | 1.0.0.1 | IPE Logging Library Helper
|
| | iphlpapi.dll | 6.2.10240.16384 | IP Helper API
|
| | iprop.dll | 6.2.10240.16384 | OLE PropertySet Implementation
|
| | iprtprio.dll | 6.2.10240.16384 | IP Routing Protocol Priority DLL
|
| | iprtrmgr.dll | 6.2.10240.16384 | IP Yönlendiricisi Yöneticisi
|
| | ipsecsnp.dll | 6.2.10240.16384 | IP Güvenlik İlkesi Yönetim Ek Bileşeni
|
| | ipsmsnap.dll | 6.2.10240.16384 | IP Güvenlik İzleyicisi Ek Bileşeni
|
| | ir32_32.dll | 6.2.10240.16384 | IR32_32 WRAPPER DLL
|
| | ir32_32original.dll | 3.24.15.3 | Intel Indeo(R) Video R3.2 32 bit Sürücüsü
|
| | ir41_32original.dll | 4.51.16.3 | Intel Indeo® Video 4.5
|
| | ir41_qc.dll | 6.2.10240.16384 | IR41_QC WRAPPER DLL
|
| | ir41_qcoriginal.dll | 4.30.62.2 | Intel Indeo® Video Interactive Quick Compressor
|
| | ir41_qcx.dll | 6.2.10240.16384 | IR41_QCX WRAPPER DLL
|
| | ir41_qcxoriginal.dll | 4.30.64.1 | Intel Indeo® Video Interactive Quick Compressor
|
| | ir50_32.dll | 6.2.10240.16384 | IR50_32 WRAPPER DLL
|
| | ir50_32original.dll | 5.2562.15.55 | Intel Indeo® video 5.10
|
| | ir50_qc.dll | 6.2.10240.16384 | IR50_QC WRAPPER DLL
|
| | ir50_qcoriginal.dll | 5.0.63.48 | Intel Indeo® video 5.10 Quick Compressor
|
| | ir50_qcx.dll | 6.2.10240.16384 | IR50_QCX WRAPPER DLL
|
| | ir50_qcxoriginal.dll | 5.0.64.48 | Intel Indeo® video 5.10 Quick Compressor
|
| | irclass.dll | 6.2.10240.16384 | Kızılötesi Aygıt Sınıf Yükleyicisi
|
| | iscsicpl.dll | 5.2.3790.1830 | iSCSI Başlatıcısı Denetim Masası Uygulaması
|
| | iscsidsc.dll | 6.2.10240.16384 | iSCSI Bulma api'si
|
| | iscsied.dll | 6.2.10240.16384 | iSCSI Extension DLL
|
| | iscsium.dll | 6.2.10240.16384 | iSCSI Discovery api
|
| | iscsiwmi.dll | 6.2.10240.16384 | MS iSCSI Initiator WMI Provider
|
| | iscsiwmiv2.dll | 6.2.10240.16384 | WMI Provider for iSCSI
|
| | itircl.dll | 6.2.10240.16384 | Microsoft® InfoTech IR Local DLL
|
| | itss.dll | 6.2.10240.16384 | Microsoft® InfoTech Storage System Library
|
| | iyuv_32.dll | 6.2.10240.16384 | Intel Indeo(R) Video YUV Codec
|
| | javascriptcollectionagent.dll | 11.0.10240.16384 | JavaScript Performance Collection Agent
|
| | joinproviderol.dll | 6.2.10240.16384 | Çevrimiçi Katılım Sağlayıcı DLL
|
| | joinutil.dll | 6.2.10240.16384 | Join Utility DLL
|
| | jpmapcontrol.dll | 6.2.10240.16384 | Jupiter Map Control
|
| | jscript.dll | 5.812.10240.16384 | Microsoft (R) JScript
|
| | jscript9.dll | 11.0.10240.16386 | Microsoft (R) JScript
|
| | jscript9diag.dll | 11.0.10240.16384 | Microsoft ® JScript Diagnostics
|
| | jsproxy.dll | 11.0.10240.16384 | JScript Proxy Auto-Configuration
|
| | kbd101.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for 101
|
| | kbd101a.dll | 6.2.10240.16384 | KO Hangeul Keyboard Layout for 101 (Type A)
|
| | kbd101b.dll | 6.2.10240.16384 | KO Hangeul Keyboard Layout for 101(Type B)
|
| | kbd101c.dll | 6.2.10240.16384 | KO Hangeul Keyboard Layout for 101(Type C)
|
| | kbd103.dll | 6.2.10240.16384 | KO Hangeul Keyboard Layout for 103
|
| | kbd106.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for 106
|
| | kbd106n.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for 106
|
| | kbda1.dll | 6.2.10240.16384 | Arabic_English_101 Keyboard Layout
|
| | kbda2.dll | 6.2.10240.16384 | Arabic_2 Keyboard Layout
|
| | kbda3.dll | 6.2.10240.16384 | Arabic_French_102 Keyboard Layout
|
| | kbdal.dll | 6.2.10240.16384 | Albania Keyboard Layout
|
| | kbdarme.dll | 6.2.10240.16384 | Eastern Armenian Keyboard Layout
|
| | kbdarmph.dll | 6.2.10240.16384 | Armenian Phonetic Keyboard Layout
|
| | kbdarmty.dll | 6.2.10240.16384 | Armenian Typewriter Keyboard Layout
|
| | kbdarmw.dll | 6.2.10240.16384 | Western Armenian Keyboard Layout
|
| | kbdax2.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for AX2
|
| | kbdaze.dll | 6.2.10240.16384 | Azerbaijan_Cyrillic Keyboard Layout
|
| | kbdazel.dll | 6.2.10240.16384 | Azeri-Latin Keyboard Layout
|
| | kbdazst.dll | 6.2.10240.16384 | Azerbaijani (Standard) Keyboard Layout
|
| | kbdbash.dll | 6.2.10240.16384 | Bashkir Keyboard Layout
|
| | kbdbe.dll | 6.2.10240.16384 | Belgian Keyboard Layout
|
| | kbdbene.dll | 6.2.10240.16384 | Belgian Dutch Keyboard Layout
|
| | kbdbgph.dll | 6.2.10240.16384 | Bulgarian Phonetic Keyboard Layout
|
| | kbdbgph1.dll | 6.2.10240.16384 | Bulgarian (Phonetic Traditional) Keyboard Layout
|
| | kbdbhc.dll | 6.2.10240.16384 | Bosnian (Cyrillic) Keyboard Layout
|
| | kbdblr.dll | 6.2.10240.16384 | Belarusian Keyboard Layout
|
| | kbdbr.dll | 6.2.10240.16384 | Brazilian Keyboard Layout
|
| | kbdbu.dll | 6.2.10240.16384 | Bulgarian (Typewriter) Keyboard Layout
|
| | kbdbug.dll | 6.2.10240.16384 | Buginese Keyboard Layout
|
| | kbdbulg.dll | 6.2.10240.16384 | Bulgarian Keyboard Layout
|
| | kbdca.dll | 6.2.10240.16384 | Canadian Multilingual Keyboard Layout
|
| | kbdcan.dll | 6.2.10240.16384 | Canadian Multilingual Standard Keyboard Layout
|
| | kbdcher.dll | 6.2.10240.16384 | Cherokee Nation Keyboard Layout
|
| | kbdcherp.dll | 6.2.10240.16384 | Cherokee Phonetic Keyboard Layout
|
| | kbdcr.dll | 6.2.10240.16384 | Croatian/Slovenian Keyboard Layout
|
| | kbdcz.dll | 6.2.10240.16384 | Czech Keyboard Layout
|
| | kbdcz1.dll | 6.2.10240.16384 | Czech_101 Keyboard Layout
|
| | kbdcz2.dll | 6.2.10240.16384 | Czech_Programmer's Keyboard Layout
|
| | kbdda.dll | 6.2.10240.16384 | Danish Keyboard Layout
|
| | kbddiv1.dll | 6.2.10240.16384 | Divehi Phonetic Keyboard Layout
|
| | kbddiv2.dll | 6.2.10240.16384 | Divehi Typewriter Keyboard Layout
|
| | kbddv.dll | 6.2.10240.16384 | Dvorak US English Keyboard Layout
|
| | kbddzo.dll | 6.2.10240.16384 | Dzongkha Keyboard Layout
|
| | kbdes.dll | 6.2.10240.16384 | Spanish Alernate Keyboard Layout
|
| | kbdest.dll | 6.2.10240.16384 | Estonia Keyboard Layout
|
| | kbdfa.dll | 6.2.10240.16384 | Persian Keyboard Layout
|
| | kbdfar.dll | 6.2.10240.16384 | Persian Standard Keyboard Layout
|
| | kbdfc.dll | 6.2.10240.16384 | Canadian French Keyboard Layout
|
| | kbdfi.dll | 6.2.10240.16384 | Finnish Keyboard Layout
|
| | kbdfi1.dll | 6.2.10240.16384 | Finnish-Swedish with Sami Keyboard Layout
|
| | kbdfo.dll | 6.2.10240.16384 | Færoese Keyboard Layout
|
| | kbdfr.dll | 6.2.10240.16384 | French Keyboard Layout
|
| | kbdfthrk.dll | 6.2.10240.16384 | Futhark Keyboard Layout
|
| | kbdgae.dll | 6.2.10240.16384 | Scottish Gaelic (United Kingdom) Keyboard Layout
|
| | kbdgeo.dll | 6.2.10240.16384 | Georgian Keyboard Layout
|
| | kbdgeoer.dll | 6.2.10240.16384 | Georgian (Ergonomic) Keyboard Layout
|
| | kbdgeome.dll | 6.2.10240.16384 | Georgian (MES) Keyboard Layout
|
| | kbdgeooa.dll | 6.2.10240.16384 | Georgian (Old Alphabets) Keyboard Layout
|
| | kbdgeoqw.dll | 6.2.10240.16384 | Georgian (QWERTY) Keyboard Layout
|
| | kbdgkl.dll | 6.2.10240.16384 | Greek_Latin Keyboard Layout
|
| | kbdgn.dll | 6.2.10240.16384 | Guarani Keyboard Layout
|
| | kbdgr.dll | 6.2.10240.16384 | German Keyboard Layout
|
| | kbdgr1.dll | 6.2.10240.16384 | German_IBM Keyboard Layout
|
| | kbdgrlnd.dll | 6.2.10240.16384 | Greenlandic Keyboard Layout
|
| | kbdgthc.dll | 6.2.10240.16384 | Gothic Keyboard Layout
|
| | kbdhau.dll | 6.2.10240.16384 | Hausa Keyboard Layout
|
| | kbdhaw.dll | 6.2.10240.16384 | Hawaiian Keyboard Layout
|
| | kbdhe.dll | 6.2.10240.16384 | Greek Keyboard Layout
|
| | kbdhe220.dll | 6.2.10240.16384 | Greek IBM 220 Keyboard Layout
|
| | kbdhe319.dll | 6.2.10240.16384 | Greek IBM 319 Keyboard Layout
|
| | kbdheb.dll | 6.2.10240.16384 | KBDHEB Keyboard Layout
|
| | kbdhebl3.dll | 6.2.10240.16384 | Hebrew Standard Keyboard Layout
|
| | kbdhela2.dll | 6.2.10240.16384 | Greek IBM 220 Latin Keyboard Layout
|
| | kbdhela3.dll | 6.2.10240.16384 | Greek IBM 319 Latin Keyboard Layout
|
| | kbdhept.dll | 6.2.10240.16384 | Greek_Polytonic Keyboard Layout
|
| | kbdhu.dll | 6.2.10240.16384 | Hungarian Keyboard Layout
|
| | kbdhu1.dll | 6.2.10240.16384 | Hungarian 101-key Keyboard Layout
|
| | kbdibm02.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for IBM 5576-002/003
|
| | kbdibo.dll | 6.2.10240.16384 | Igbo Keyboard Layout
|
| | kbdic.dll | 6.2.10240.16384 | Icelandic Keyboard Layout
|
| | kbdinasa.dll | 6.2.10240.16384 | Assamese (Inscript) Keyboard Layout
|
| | kbdinbe1.dll | 6.2.10240.16384 | Bengali - Inscript (Legacy) Keyboard Layout
|
| | kbdinbe2.dll | 6.2.10240.16384 | Bengali (Inscript) Keyboard Layout
|
| | kbdinben.dll | 6.2.10240.16384 | Bengali Keyboard Layout
|
| | kbdindev.dll | 6.2.10240.16384 | Devanagari Keyboard Layout
|
| | kbdinen.dll | 6.2.10240.16384 | English (India) Keyboard Layout
|
| | kbdinguj.dll | 6.2.10240.16384 | Gujarati Keyboard Layout
|
| | kbdinhin.dll | 6.2.10240.16384 | Hindi Keyboard Layout
|
| | kbdinkan.dll | 6.2.10240.16384 | Kannada Keyboard Layout
|
| | kbdinmal.dll | 6.2.10240.16384 | Malayalam Keyboard Layout Keyboard Layout
|
| | kbdinmar.dll | 6.2.10240.16384 | Marathi Keyboard Layout
|
| | kbdinori.dll | 6.2.10240.16384 | Odia Keyboard Layout
|
| | kbdinpun.dll | 6.2.10240.16384 | Punjabi/Gurmukhi Keyboard Layout
|
| | kbdintam.dll | 6.2.10240.16384 | Tamil Keyboard Layout
|
| | kbdintel.dll | 6.2.10240.16384 | Telugu Keyboard Layout
|
| | kbdinuk2.dll | 6.2.10240.16384 | Inuktitut Naqittaut Keyboard Layout
|
| | kbdir.dll | 6.2.10240.16384 | Irish Keyboard Layout
|
| | kbdit.dll | 6.2.10240.16384 | Italian Keyboard Layout
|
| | kbdit142.dll | 6.2.10240.16384 | Italian 142 Keyboard Layout
|
| | kbdiulat.dll | 6.2.10240.16384 | Inuktitut Latin Keyboard Layout
|
| | kbdjav.dll | 6.2.10240.16384 | Javanese Keyboard Layout
|
| | kbdjpn.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout Stub driver
|
| | kbdkaz.dll | 6.2.10240.16384 | Kazak_Cyrillic Keyboard Layout
|
| | kbdkhmr.dll | 6.2.10240.16384 | Cambodian Standard Keyboard Layout
|
| | kbdkni.dll | 6.2.10240.16384 | Khmer (NIDA) Keyboard Layout
|
| | kbdkor.dll | 6.2.10240.16384 | KO Hangeul Keyboard Layout Stub driver
|
| | kbdkurd.dll | 6.2.10240.16384 | Central Kurdish Keyboard Layout
|
| | kbdkyr.dll | 6.2.10240.16384 | Kyrgyz Keyboard Layout
|
| | kbdla.dll | 6.2.10240.16384 | Latin-American Spanish Keyboard Layout
|
| | kbdlao.dll | 6.2.10240.16384 | Lao Standard Keyboard Layout
|
| | kbdlisub.dll | 6.2.10240.16384 | Lisu Basic Keyboard Layout
|
| | kbdlisus.dll | 6.2.10240.16384 | Lisu Standard Keyboard Layout
|
| | kbdlk41a.dll | 6.2.10240.16384 | DEC LK411-AJ Keyboard Layout
|
| | kbdlt.dll | 6.2.10240.16384 | Lithuania Keyboard Layout
|
| | kbdlt1.dll | 6.2.10240.16384 | Lithuanian Keyboard Layout
|
| | kbdlt2.dll | 6.2.10240.16384 | Lithuanian Standard Keyboard Layout
|
| | kbdlv.dll | 6.2.10240.16384 | Latvia Keyboard Layout
|
| | kbdlv1.dll | 6.2.10240.16384 | Latvia-QWERTY Keyboard Layout
|
| | kbdlvst.dll | 6.2.10240.16384 | Latvian (Standard) Keyboard Layout
|
| | kbdmac.dll | 6.2.10240.16384 | Macedonian (FYROM) Keyboard Layout
|
| | kbdmacst.dll | 6.2.10240.16384 | Macedonian (FYROM) - Standard Keyboard Layout
|
| | kbdmaori.dll | 6.2.10240.16384 | Maori Keyboard Layout
|
| | kbdmlt47.dll | 6.2.10240.16384 | Maltese 47-key Keyboard Layout
|
| | kbdmlt48.dll | 6.2.10240.16384 | Maltese 48-key Keyboard Layout
|
| | kbdmon.dll | 6.2.10240.16384 | Mongolian Keyboard Layout
|
| | kbdmonmo.dll | 6.2.10240.16384 | Mongolian (Mongolian Script) Keyboard Layout
|
| | kbdmonst.dll | 6.2.10240.16384 | Traditional Mongolian (Standard) Keyboard Layout
|
| | kbdmyan.dll | 6.2.10240.16384 | Myanmar Keyboard Layout
|
| | kbdne.dll | 6.2.10240.16384 | Dutch Keyboard Layout
|
| | kbdnec.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for (NEC PC-9800)
|
| | kbdnec95.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
|
| | kbdnecat.dll | 6.2.10240.16384 | JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
|
| | kbdnecnt.dll | 6.2.10240.16384 | JP Japanese NEC PC-9800 Keyboard Layout
|
| | kbdnepr.dll | 6.2.10240.16384 | Nepali Keyboard Layout
|
| | kbdnko.dll | 6.2.10240.16384 | N'Ko Keyboard Layout
|
| | kbdno.dll | 6.2.10240.16384 | Norwegian Keyboard Layout
|
| | kbdno1.dll | 6.2.10240.16384 | Norwegian with Sami Keyboard Layout
|
| | kbdnso.dll | 6.2.10240.16384 | Sesotho sa Leboa Keyboard Layout
|
| | kbdntl.dll | 6.2.10240.16384 | New Tai Leu Keyboard Layout
|
| | kbdogham.dll | 6.2.10240.16384 | Ogham Keyboard Layout
|
| | kbdolch.dll | 6.2.10240.16384 | Ol Chiki Keyboard Layout
|
| | kbdoldit.dll | 6.2.10240.16384 | Old Italic Keyboard Layout
|
| | kbdosm.dll | 6.2.10240.16384 | Osmanya Keyboard Layout
|
| | kbdpash.dll | 6.2.10240.16384 | Pashto (Afghanistan) Keyboard Layout
|
| | kbdphags.dll | 6.2.10240.16384 | Phags-pa Keyboard Layout
|
| | kbdpl.dll | 6.2.10240.16384 | Polish Keyboard Layout
|
| | kbdpl1.dll | 6.2.10240.16384 | Polish Programmer's Keyboard Layout
|
| | kbdpo.dll | 6.2.10240.16384 | Portuguese Keyboard Layout
|
| | kbdro.dll | 6.2.10240.16384 | Romanian (Legacy) Keyboard Layout
|
| | kbdropr.dll | 6.2.10240.16384 | Romanian (Programmers) Keyboard Layout
|
| | kbdrost.dll | 6.2.10240.16384 | Romanian (Standard) Keyboard Layout
|
| | kbdru.dll | 6.2.10240.16384 | Russian Keyboard Layout
|
| | kbdru1.dll | 6.2.10240.16384 | Russia(Typewriter) Keyboard Layout
|
| | kbdrum.dll | 6.2.10240.16384 | Russian - Mnemonic Keyboard Layout
|
| | kbdsf.dll | 6.2.10240.16384 | Swiss French Keyboard Layout
|
| | kbdsg.dll | 6.2.10240.16384 | Swiss German Keyboard Layout
|
| | kbdsl.dll | 6.2.10240.16384 | Slovak Keyboard Layout
|
| | kbdsl1.dll | 6.2.10240.16384 | Slovak(QWERTY) Keyboard Layout
|
| | kbdsmsfi.dll | 6.2.10240.16384 | Sami Extended Finland-Sweden Keyboard Layout
|
| | kbdsmsno.dll | 6.2.10240.16384 | Sami Extended Norway Keyboard Layout
|
| | kbdsn1.dll | 6.2.10240.16384 | Sinhala Keyboard Layout
|
| | kbdsora.dll | 6.2.10240.16384 | Sora Keyboard Layout
|
| | kbdsorex.dll | 6.2.10240.16384 | Sorbian Extended Keyboard Layout
|
| | kbdsors1.dll | 6.2.10240.16384 | Sorbian Standard Keyboard Layout
|
| | kbdsorst.dll | 6.2.10240.16384 | Sorbian Standard (Legacy) Keyboard Layout
|
| | kbdsp.dll | 6.2.10240.16384 | Spanish Keyboard Layout
|
| | kbdsw.dll | 6.2.10240.16384 | Swedish Keyboard Layout
|
| | kbdsw09.dll | 6.2.10240.16384 | Sinhala - Wij 9 Keyboard Layout
|
| | kbdsyr1.dll | 6.2.10240.16384 | Syriac Standard Keyboard Layout
|
| | kbdsyr2.dll | 6.2.10240.16384 | Syriac Phoenetic Keyboard Layout
|
| | kbdtaile.dll | 6.2.10240.16384 | Tai Le Keyboard Layout
|
| | kbdtajik.dll | 6.2.10240.16384 | Tajik Keyboard Layout
|
| | kbdtat.dll | 6.2.10240.16384 | Tatar (Legacy) Keyboard Layout
|
| | kbdth0.dll | 6.2.10240.16384 | Thai Kedmanee Keyboard Layout
|
| | kbdth1.dll | 6.2.10240.16384 | Thai Pattachote Keyboard Layout
|
| | kbdth2.dll | 6.2.10240.16384 | Thai Kedmanee (non-ShiftLock) Keyboard Layout
|
| | kbdth3.dll | 6.2.10240.16384 | Thai Pattachote (non-ShiftLock) Keyboard Layout
|
| | kbdtifi.dll | 6.2.10240.16384 | Tifinagh (Basic) Keyboard Layout
|
| | kbdtifi2.dll | 6.2.10240.16384 | Tifinagh (Extended) Keyboard Layout
|
| | kbdtiprc.dll | 6.2.10240.16384 | Tibetan (PRC) Keyboard Layout
|
| | kbdtiprd.dll | 6.2.10240.16384 | Tibetan (PRC) - Updated Keyboard Layout
|
| | kbdtt102.dll | 6.2.10240.16384 | Tatar Keyboard Layout
|
| | kbdtuf.dll | 6.2.10240.16384 | Turkish F Keyboard Layout
|
| | kbdtuq.dll | 6.2.10240.16384 | Turkish Q Keyboard Layout
|
| | kbdturme.dll | 6.2.10240.16384 | Turkmen Keyboard Layout
|
| | kbdtzm.dll | 6.2.10240.16384 | Central Atlas Tamazight Keyboard Layout
|
| | kbdughr.dll | 6.2.10240.16384 | Uyghur (Legacy) Keyboard Layout
|
| | kbdughr1.dll | 6.2.10240.16384 | Uyghur Keyboard Layout
|
| | kbduk.dll | 6.2.10240.16384 | United Kingdom Keyboard Layout
|
| | kbdukx.dll | 6.2.10240.16384 | United Kingdom Extended Keyboard Layout
|
| | kbdur.dll | 6.2.10240.16384 | Ukrainian Keyboard Layout
|
| | kbdur1.dll | 6.2.10240.16384 | Ukrainian (Enhanced) Keyboard Layout
|
| | kbdurdu.dll | 6.2.10240.16384 | Urdu Keyboard Layout
|
| | kbdus.dll | 6.2.10240.16384 | United States Keyboard Layout
|
| | kbdusa.dll | 6.2.10240.16384 | US IBM Arabic 238_L Keyboard Layout
|
| | kbdusl.dll | 6.2.10240.16384 | Dvorak Left-Hand US English Keyboard Layout
|
| | kbdusr.dll | 6.2.10240.16384 | Dvorak Right-Hand US English Keyboard Layout
|
| | kbdusx.dll | 6.2.10240.16384 | US Multinational Keyboard Layout
|
| | kbduzb.dll | 6.2.10240.16384 | Uzbek_Cyrillic Keyboard Layout
|
| | kbdvntc.dll | 6.2.10240.16384 | Vietnamese Keyboard Layout
|
| | kbdwol.dll | 6.2.10240.16384 | Wolof Keyboard Layout
|
| | kbdyak.dll | 6.2.10240.16384 | Sakha - Russia Keyboard Layout
|
| | kbdyba.dll | 6.2.10240.16384 | Yoruba Keyboard Layout
|
| | kbdycc.dll | 6.2.10240.16384 | Serbian (Cyrillic) Keyboard Layout
|
| | kbdycl.dll | 6.2.10240.16384 | Serbian (Latin) Keyboard Layout
|
| | kerbclientshared.dll | 6.2.10240.16384 | Kerberos Client Shared Functionality
|
| | kerberos.dll | 6.2.10240.16384 | Kerberos Güvenlik Paketi
|
| | kernel.appcore.dll | 6.2.10240.16384 | AppModel API Host
|
| | kernel32.dll | 6.2.10240.16384 | Win32 Kernel çekirdek bileşeni
|
| | kernelbase.dll | 6.2.10240.16384 | Win32 Kernel çekirdek bileşeni
|
| | keyboardfiltercore.dll | 6.3.9600.17415 | Keyboard Filter Hooks
|
| | keyiso.dll | 6.2.10240.16384 | CNG Anahtar Yalıtımı Hizmeti
|
| | keymgr.dll | 6.2.10240.16384 | Depolanan Kullanıcı Adı ve Parolaları
|
| | ksuser.dll | 6.2.10240.16384 | User CSA Library
|
| | ktmw32.dll | 6.2.10240.16384 | Windows KTM Win32 Client DLL
|
| | l2gpstore.dll | 6.2.10240.16384 | Policy Storage dll
|
| | l2nacp.dll | 6.2.10240.16384 | Windows Onex Kimlik Bilgisi Sağlayıcı
|
| | l2sechc.dll | 6.2.10240.16384 | Katman 2 Güvenlik Tanılama Yardımcısı Sınıfları
|
| | lagarith.dll | 1.3.27.0 | Lagarith
|
| | laprxy.dll | 12.0.10240.16384 | Windows Media Logagent Proxy
|
| | lfsvc.dll | 6.2.10240.16384 | Coğrafi Konum Hizmeti
|
| | licensemanager.dll | 6.2.10240.16393 | LicenseManager
|
| | licmgr10.dll | 11.0.10240.16384 | Microsoft® Lisans Yöneticisi DLL'si
|
| | linkinfo.dll | 6.2.10240.16384 | Windows Volume Tracking
|
| | loadperf.dll | 6.2.10240.16384 | Load & Unload Performance Counters
|
| | localsec.dll | 6.2.10240.16384 | Yerel Kullanıcılar ve Gruplar MMC Ek Bileşeni
|
| | locationapi.dll | 6.2.10240.16384 | Microsoft Windows Location API
|
| | locationframework.dll | 6.2.10240.16384 | Windows Geolocation Framework
|
| | locationframeworkinternalps.dll | 6.2.10240.16384 | Windows Geolocation Framework Internal PS
|
| | locationframeworkps.dll | 6.2.10240.16384 | Windows Geolocation Framework PS
|
| | lockappbroker.dll | 6.2.10240.16397 | Windows Kilit Uygulaması Aracısı DLL
|
| | loghours.dll | 6.2.10240.16384 | Zamanlama İletişimi
|
| | logoncli.dll | 6.2.10240.16384 | Net Logon Client DLL
|
| | logoncontroller.dll | 6.2.10240.16393 | Oturum Açma UX Denetleyicisi
|
| | lpk.dll | 6.2.10240.16384 | Language Pack
|
| | lsmproxy.dll | 6.2.10240.16384 | LSM interfaces proxy Dll
|
| | luainstall.dll | 6.2.10240.16384 | Lua manifest install
|
| | lz32.dll | 6.2.10240.16384 | LZ Expand/Compress API DLL
|
| | magnification.dll | 6.2.10240.16384 | Microsoft Büyütme API'si
|
| | mapconfiguration.dll | 6.2.10240.16392 | MapConfiguration
|
| | mapcontrolcore.dll | 6.2.10240.16384 | Map Control Core
|
| | mapcontrolstringsres.dll | 6.2.10240.16384 | Harita denetimi kaynak dizeleri
|
| | mapi32.dll | 1.0.2536.0 | Windows NT için Genişletilmiş MAPI 1.0
|
| | mapistub.dll | 1.0.2536.0 | Windows NT için Genişletilmiş MAPI 1.0
|
| | mapsbtsvc.dll | 6.2.10240.16384 | Maps Background Transfer Service
|
| | mbaeapi.dll | 6.2.10240.16393 | Mobil Geniş Bant Hesap Deneyimi API'si
|
| | mbaeapipublic.dll | 6.2.10240.16384 | Mobile Broadband Account API
|
| | mbsmsapi.dll | 6.2.10240.16384 | Microsoft Windows Mobile Broadband SMS API
|
| | mbussdapi.dll | 6.2.10240.16384 | Microsoft Windows Mobile Broadband USSD API
|
| | mcewmdrmndbootstrap.dll | 1.3.2310.10 | Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
|
| | mciavi32.dll | 6.2.10240.16384 | Video For Windows MCI sürücüsü
|
| | mcicda.dll | 6.2.10240.16384 | Cdaudio aygıtları için MCI sürücüsü
|
| | mciqtz32.dll | 6.2.10240.16384 | DirectShow MCI Sürücü
|
| | mciseq.dll | 6.2.10240.16384 | Microsoft MCI MIDI Ardışımlayıcı
|
| | mciwave.dll | 6.2.10240.16384 | MCI driver for waveform audio
|
| | mcrecvsrc.dll | 12.0.10240.16385 | Miracast Media Foundation Source DLL
|
| | mdminst.dll | 6.2.10240.16384 | Modem Sınıf Yükleyicisi
|
| | mdmregistration.dll | 6.2.10240.16384 | MDM Registration DLL
|
| | messagingdatamodel2.dll | 6.2.10240.16394 | MessagingDataModel2
|
| | mf.dll | 12.0.10240.16384 | Media Foundation DLL
|
| | mf3216.dll | 6.2.10240.16384 | 32-bit to 16-bit Metafile Conversion DLL
|
| | mfaacenc.dll | 6.2.10240.16384 | Media Foundation AAC Encoder
|
| | mfasfsrcsnk.dll | 12.0.10240.16384 | Media Foundation ASF Source and Sink DLL
|
| | mfc100.dll | 10.0.40219.325 | MFCDLL Shared Library - Retail Version
|
| | mfc100chs.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100cht.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100deu.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100enu.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100esn.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100fra.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100ita.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100jpn.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100kor.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100rus.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100u.dll | 10.0.40219.325 | MFCDLL Shared Library - Retail Version
|
| | mfc110.dll | 11.0.60610.1 | MFCDLL Shared Library - Retail Version
|
| | mfc110chs.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110cht.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110deu.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110enu.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110esn.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110fra.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110ita.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110jpn.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110kor.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110rus.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110u.dll | 11.0.60610.1 | MFCDLL Shared Library - Retail Version
|
| | mfc120.dll | 12.0.21005.1 | MFCDLL Shared Library - Retail Version
|
| | mfc120chs.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120cht.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120deu.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120enu.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120esn.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120fra.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120ita.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120jpn.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120kor.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120rus.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120u.dll | 12.0.21005.1 | MFCDLL Shared Library - Retail Version
|
| | mfc40.dll | 4.1.0.6140 | MFCDLL Paylaşılan Kitaplığı - Perakende Sürüm
|
| | mfc40u.dll | 4.1.0.6140 | MFCDLL Paylaşılan Kitaplığı - Perakende Sürüm
|
| | mfc42.dll | 6.6.8063.0 | MFCDLL Paylaşılan Kitaplığı - Perakende Sürüm
|
| | mfc42u.dll | 6.6.8063.0 | MFCDLL Paylaşılan Kitaplığı - Perakende Sürüm
|
| | mfcaptureengine.dll | 12.0.10240.16384 | Media Foundation CaptureEngine DLL'si
|
| | mfcm100.dll | 10.0.40219.325 | MFC Managed Library - Retail Version
|
| | mfcm100u.dll | 10.0.40219.325 | MFC Managed Library - Retail Version
|
| | mfcm110.dll | 11.0.60610.1 | MFC Managed Library - Retail Version
|
| | mfcm110u.dll | 11.0.60610.1 | MFC Managed Library - Retail Version
|
| | mfcm120.dll | 12.0.21005.1 | MFC Managed Library - Retail Version
|
| | mfcm120u.dll | 12.0.21005.1 | MFC Managed Library - Retail Version
|
| | mfcore.dll | 12.0.10240.16397 | Media Foundation Core DLL
|
| | mfcsubs.dll | 2001.12.10941.16384 | COM+
|
| | mfds.dll | 12.0.10240.16384 | Media Foundation Direct Show wrapper DLL
|
| | mfdvdec.dll | 6.2.10240.16384 | Media Foundation DV Decoder
|
| | mferror.dll | 12.0.10240.16384 | Media Foundation Hatası DLL'si
|
| | mfh263enc.dll | 6.2.10240.16384 | Media Foundation h263 Encoder
|
| | mfh264enc.dll | 6.2.10240.16384 | Media Foundation H264 Encoder
|
| | mfh265enc.dll | 6.2.10240.16384 | Media Foundation H265 Encoder
|
| | mfmediaengine.dll | 6.2.10240.16394 | Media Foundation Media Engine DLL
|
| | mfmjpegdec.dll | 6.2.10240.16384 | Media Foundation MJPEG Decoder
|
| | mfmkvsrcsnk.dll | 6.2.10240.16384 | Media Foundation MKV Media Source and Sink DLL
|
| | mfmp4srcsnk.dll | 12.0.10240.16384 | Media Foundation MPEG4 Kaynak ve Havuz DLL'si
|
| | mfmpeg2srcsnk.dll | 12.0.10240.16391 | Media Foundation MPEG2 Source and Sink DLL
|
| | mfnetcore.dll | 12.0.10240.16384 | Media Foundation Net Core DLL
|
| | mfnetsrc.dll | 12.0.10240.16384 | Media Foundation Net Source DLL
|
| | mfperfhelper.dll | 12.0.10240.16384 | MFPerf DLL
|
| | mfplat.dll | 12.0.10240.16393 | Media Foundation Platform DLL
|
| | mfplay.dll | 12.0.10240.16384 | Media Foundation Playback API DLL
|
| | mfps.dll | 12.0.10240.16384 | Media Foundation Proxy DLL
|
| | mfreadwrite.dll | 12.0.10240.16384 | Media Foundation ReadWrite DLL
|
| | mfsrcsnk.dll | 12.0.10240.16384 | Media Foundation Source and Sink DLL
|
| | mfsvr.dll | 6.2.10240.16397 | Media Foundation Simple Video Renderer DLL
|
| | mftranscode.dll | 12.0.10240.16384 | Media Foundation Transcode DLL
|
| | mfvdsp.dll | 6.2.10240.16384 | Windows Media Foundation Video DSP Components
|
| | mfwmaaec.dll | 6.2.10240.16384 | Windows Media Audio AEC for Media Foundation
|
| | mgmtapi.dll | 6.2.10240.16384 | Microsoft SNMP Manager API (uses WinSNMP)
|
| | mi.dll | 6.2.10240.16384 | Management Infrastructure
|
| | mibincodec.dll | 6.2.10240.16384 | Management Infrastructure binary codec component
|
| | microsoft.management.infrastructure.native.unmanaged.dll | 6.2.10240.16384 | Microsoft.Management.Infrastructure.Native.Unmanaged.dll
|
| | microsoftaccountextension.dll | 6.2.10240.16384 | Microsoft Account Extension DLL
|
| | microsoftaccounttokenprovider.dll | 6.2.10240.16384 | Microsoft® Account Token Provider
|
| | microsoft-windows-mapcontrols.dll | 6.2.10240.16384 | Map Event Resources
|
| | microsoft-windows-moshost.dll | 6.2.10240.16384 | MosHost Event Resources
|
| | microsoft-windows-mostrace.dll | 6.2.10240.16384 | MOS Event Resources
|
| | midimap.dll | 6.2.10240.16384 | Microsoft MIDI Mapper
|
| | migisol.dll | 6.2.10240.16384 | Migration System Isolation Layer
|
| | miguiresource.dll | 6.2.10240.16384 | MIG wini32 kaynakları
|
| | mimefilt.dll | 2008.0.10240.16384 | MIME Filtresi
|
| | mimofcodec.dll | 6.2.10240.16384 | Management Infrastructure mof codec component
|
| | minstoreevents.dll | 6.2.10240.16384 | Minstore Event Resource
|
| | miracastreceiver.dll | 12.0.10240.16384 | Miracast Receiver API
|
| | mirrordrvcompat.dll | 6.2.10240.16384 | Mirror Driver Compatibility Helper
|
| | mispace.dll | 6.2.10240.16384 | Storage Management Provider for Spaces
|
| | miutils.dll | 6.2.10240.16384 | Yönetim Altyapısı
|
| | mlang.dll | 6.2.10240.16384 | Çok Dil Desteği DLL
|
| | mmcbase.dll | 6.2.10240.16384 | MMC Taban DLL'si
|
| | mmci.dll | 6.2.10240.16384 | Medya sınıfı yükleyici
|
| | mmcico.dll | 6.2.10240.16384 | Media class co-installer
|
| | mmcndmgr.dll | 6.2.10240.16384 | MMC Düğüm Yöneticisi DLL'i
|
| | mmcshext.dll | 6.2.10240.16384 | MMC Shell Extension DLL
|
| | mmdevapi.dll | 6.2.10240.16384 | MMDevice API'sı
|
| | mmres.dll | 6.2.10240.16384 | Genel Ses Kaynakları
|
| | modemui.dll | 6.2.10240.16384 | Windows Modem Özellikleri
|
| | moricons.dll | 6.2.10240.16384 | Windows NT Setup Icon Resources Library
|
| | mos.dll | 6.2.10240.16392 | mos
|
| | moshostclient.dll | 6.2.10240.16384 | MosHostClient
|
| | mp3dmod.dll | 6.2.10240.16384 | Microsoft MP3 Decoder DMO
|
| | mp43decd.dll | 6.2.10240.16384 | Windows Media MPEG-4 Video Decoder
|
| | mp4sdecd.dll | 6.2.10240.16384 | Windows Media MPEG-4 S Video Decoder
|
| | mpg4decd.dll | 6.2.10240.16384 | Windows Media MPEG-4 Video Decoder
|
| | mpr.dll | 6.2.10240.16384 | Çoklu Sağlayıcı Yönlendirici DLL
|
| | mprapi.dll | 6.2.10240.16384 | Windows NT MP Router Administration DLL
|
| | mprddm.dll | 6.2.10240.16384 | İsteğe Bağlı Arama Yöneticisi
|
| | mprdim.dll | 6.2.10240.16384 | Dinamik Arabirim Yöneticisi
|
| | mprext.dll | 6.2.10240.16384 | Birden Çok Sağlayıcılı Yönlendirici Uzantısı DLL'si
|
| | mprmsg.dll | 6.2.10240.16384 | Multi-Protocol Router Service Messages DLL
|
| | mrmcorer.dll | 6.2.10240.16385 | Microsoft Windows MRM
|
| | mrmindexer.dll | 6.2.10240.16384 | Microsoft Windows MRM
|
| | mrt_map.dll | 1.0.22929.0 | Microsoft .NET Native Error Reporting Helper
|
| | mrt100.dll | 1.0.22929.0 | Microsoft .NET Native Runtime
|
| | ms3dthumbnailprovider.dll | 6.2.10240.16384 | 3MF Metadata Handler
|
| | msaatext.dll | 2.0.10413.0 | Active Accessibility text support
|
| | msac3enc.dll | 6.2.10240.16384 | Microsoft AC-3 Encoder
|
| | msacm32.dll | 6.2.10240.16384 | Microsoft ACM Ses Filtresi
|
| | msadce.dll | 6.2.10240.16384 | OLE DB Cursor Engine
|
| | msadcer.dll | 6.2.10240.16384 | OLE DB Cursor Engine Resources
|
| | msadco.dll | 6.2.10240.16384 | Remote Data Services Data Control
|
| | msadcor.dll | 6.2.10240.16384 | Remote Data Services Data Control Resources
|
| | msadds.dll | 6.2.10240.16384 | OLE DB Data Shape Provider
|
| | msaddsr.dll | 6.2.10240.16384 | OLE DB Data Shape Provider Resources
|
| | msader15.dll | 6.2.10240.16384 | ActiveX Data Objects Resources
|
| | msado15.dll | 6.2.10240.16384 | ActiveX Data Objects
|
| | msadomd.dll | 6.2.10240.16384 | ActiveX Data Objects (Multi-Dimensional)
|
| | msador15.dll | 6.2.10240.16384 | Microsoft ActiveX Data Objects Recordset
|
| | msadox.dll | 6.2.10240.16384 | ActiveX Data Objects Extensions
|
| | msadrh15.dll | 6.2.10240.16384 | ActiveX Data Objects Rowset Helper
|
| | msafd.dll | 6.2.10240.16384 | Microsoft Windows Sockets 2.0 Service Provider
|
| | msajapi.dll | 6.2.10240.16384 | AllJoyn API Library
|
| | msalacdecoder.dll | 6.2.10240.16384 | Media Foundation ALAC Decoder
|
| | msalacencoder.dll | 6.2.10240.16384 | Media Foundation ALAC Encoder
|
| | msamrnbdecoder.dll | 6.2.10240.16384 | AMR Narrowband Decoder DLL
|
| | msamrnbencoder.dll | 6.2.10240.16384 | AMR Narrowband Encoder DLL
|
| | msamrnbsink.dll | 6.2.10240.16384 | AMR Narrowband Sink DLL
|
| | msamrnbsource.dll | 6.2.10240.16384 | AMR Narrowband Source DLL
|
| | msasn1.dll | 6.2.10240.16384 | ASN.1 Runtime APIs
|
| | msauddecmft.dll | 6.2.10240.16384 | Media Foundation Audio Decoders
|
| | msaudite.dll | 6.2.10240.16384 | Güvenlik Denetleme Olayları DLL'i
|
| | msauserext.dll | 6.2.10240.16384 | MSA USER Extension DLL
|
| | mscandui.dll | 6.2.10240.16384 | MSCANDUI Server DLL
|
| | mscat32.dll | 6.2.10240.16384 | MSCAT32 Forwarder DLL
|
| | msclmd.dll | 10.0.10240.16384 | Microsoft Class Mini-driver
|
| | mscms.dll | 6.2.10240.16384 | Microsoft Renk Eşleştirme Sistemi DLL'si
|
| | mscoree.dll | 6.2.10240.16384 | Microsoft .NET Runtime Execution Engine
|
| | mscorier.dll | 6.2.10240.16384 | Microsoft .NET Runtime IE resources
|
| | mscories.dll | 2.0.50727.8662 | Microsoft .NET IE SECURITY REGISTRATION
|
| | mscpx32r.dll | 6.2.10240.16384 | ODBC Code Page Translator Resources
|
| | mscpxl32.dll | 6.2.10240.16384 | ODBC Kod Sayfası Çevirici
|
| | msctf.dll | 6.2.10240.16384 | MSCTF Server DLL
|
| | msctfmonitor.dll | 6.2.10240.16384 | MsCtfMonitor DLL
|
| | msctfp.dll | 6.2.10240.16384 | MSCTFP Server DLL
|
| | msctfui.dll | 6.2.10240.16384 | MSCTFUI Sunucu DLL'si
|
| | msctfuimanager.dll | 6.2.10240.16384 | Microsoft UIManager DLL
|
| | msdadc.dll | 6.2.10240.16384 | OLE DB Data Conversion Stub
|
| | msdadiag.dll | 6.2.10240.16384 | Built-In Diagnostics
|
| | msdaenum.dll | 6.2.10240.16384 | OLE DB Root Enumerator Stub
|
| | msdaer.dll | 6.2.10240.16384 | OLE DB Error Collection Stub
|
| | msdaora.dll | 6.2.10240.16384 | OLE DB Provider for Oracle
|
| | msdaorar.dll | 6.2.10240.16384 | OLE DB Provider for Oracle Resources
|
| | msdaosp.dll | 6.2.10240.16384 | OLE DB Simple Provider
|
| | msdaprsr.dll | 6.2.10240.16384 | OLE DB Devamlılık Hizmetleri Kaynakları
|
| | msdaprst.dll | 6.2.10240.16384 | OLE DB Persistence Services
|
| | msdaps.dll | 6.2.10240.16384 | OLE DB Interface Proxies/Stubs
|
| | msdarem.dll | 6.2.10240.16384 | OLE DB Remote Provider
|
| | msdaremr.dll | 6.2.10240.16384 | OLE DB Remote Provider Resources
|
| | msdart.dll | 6.2.10240.16384 | OLE DB Runtime Routines
|
| | msdasc.dll | 6.2.10240.16384 | OLE DB Service Components Stub
|
| | msdasql.dll | 6.2.10240.16384 | OLE DB Provider for ODBC Drivers
|
| | msdasqlr.dll | 6.2.10240.16384 | OLE DB Provider for ODBC Drivers Resources
|
| | msdatl3.dll | 6.2.10240.16384 | OLE DB Implementation Support Routines
|
| | msdatt.dll | 6.2.10240.16384 | OLE DB Temporary Table Services
|
| | msdaurl.dll | 6.2.10240.16384 | OLE DB RootBinder Stub
|
| | msdelta.dll | 6.2.10240.16384 | Microsoft Patch Engine
|
| | msdfmap.dll | 6.2.10240.16384 | Data Factory Handler
|
| | msdmo.dll | 6.2.10240.16384 | DMO Runtime
|
| | msdrm.dll | 6.2.10240.16384 | Windows Hak Yönetimi istemcisi
|
| | msdtcprx.dll | 2001.12.10941.16384 | Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
|
| | msdtcuiu.dll | 2001.12.10941.16384 | Microsoft Distributed Transaction Coordinator Administrative DLL
|
| | msdtcvsp1res.dll | 2001.12.10941.16384 | Vista SP1 için Microsoft Dağıtılmış İşlem Düzenleyicisi Kaynakları
|
| | msexch40.dll | 4.0.9756.0 | Microsoft Jet Exchange Isam
|
| | msexcl40.dll | 4.0.9756.0 | Microsoft Jet Excel Isam
|
| | msfeeds.dll | 11.0.10240.16384 | Microsoft Feeds Manager
|
| | msfeedsbs.dll | 11.0.10240.16384 | Microsoft Akışları Arka Plan Eşitleme
|
| | msflacdecoder.dll | 6.2.10240.16384 | Media Foundation FLAC Decoder
|
| | msflacencoder.dll | 6.2.10240.16384 | Media Foundation FLAC Encoder
|
| | msftedit.dll | 6.2.10240.16386 | Zengin Metin Düzenleme Denetimi, v7.5
|
| | mshtml.dll | 11.0.10240.16391 | Microsoft (R) HTML Viewer
|
| | mshtmldac.dll | 11.0.10240.16384 | DAC for Trident DOM
|
| | mshtmled.dll | 11.0.10240.16384 | Microsoft® HTML Editing Component
|
| | mshtmler.dll | 11.0.10240.16384 | Microsoft® HTML Düzenleme Bileşeni Kaynak DLL'si
|
| | msi.dll | 5.0.10240.16386 | Windows Installer
|
| | msidcrl40.dll | 6.2.10240.16384 | Microsoft® Account Dynamic Link Library
|
| | msident.dll | 6.2.10240.16384 | Microsoft Kimlik Yöneticisi
|
| | msidle.dll | 6.2.10240.16384 | User Idle Monitor
|
| | msidntld.dll | 6.2.10240.16384 | Microsoft Kimlik Yöneticisi
|
| | msieftp.dll | 6.2.10240.16384 | Microsoft Internet Explorer FTP Klasörü Kabuk Uzantısı
|
| | msihnd.dll | 5.0.10240.16384 | Windows® installer
|
| | msiltcfg.dll | 5.0.10240.16384 | Windows Installer Configuration API Stub
|
| | msimg32.dll | 6.2.10240.16384 | GDIEXT Client DLL
|
| | msimsg.dll | 5.0.10240.16384 | Windows® Installer Uluslararası İletileri
|
| | msimtf.dll | 6.2.10240.16384 | Etkin IMM Sunucu DLL'si
|
| | msisip.dll | 5.0.10240.16384 | MSI Signature SIP Provider
|
| | msiwer.dll | 5.0.10240.16384 | MSI Windows Error Reporting
|
| | msjet40.dll | 4.0.9765.0 | Microsoft Jet Engine Library
|
| | msjetoledb40.dll | 4.0.9756.0 |
|
| | msjint40.dll | 4.0.9765.0 | Microsoft Jet Veritabanı Alt Yapısı Uluslararası DLL
|
| | msjro.dll | 6.2.10240.16384 | Jet and Replication Objects
|
| | msjter40.dll | 4.0.9756.0 | Microsoft Jet Database Engine Error DLL
|
| | msjtes40.dll | 4.0.9756.0 | Microsoft Jet Expression Service
|
| | mskeyprotcli.dll | 6.2.10240.16384 | Windows İstemci Anahtar Koruma Sağlayıcısı
|
| | mskeyprotect.dll | 6.2.10240.16384 | Microsoft Anahtar Koruma Sağlayıcısı
|
| | msls31.dll | 3.10.349.0 | Microsoft Line Services library file
|
| | msltus40.dll | 4.0.9756.0 | Microsoft Jet Lotus 1-2-3 Isam
|
| | msmpeg2adec.dll | 12.0.10133.0 | Microsoft DTV-DVD Audio Decoder
|
| | msmpeg2enc.dll | 12.0.10240.16384 | Microsoft MPEG-2 Kodlayıcı
|
| | msmpeg2vdec.dll | 12.0.10133.0 | Microsoft DTV-DVD Video Decoder
|
| | msnetobj.dll | 11.0.10240.16384 | DRM ActiveX Network Object
|
| | msobjs.dll | 6.2.10240.16384 | Sistem nesnesi denetim adları
|
| | msoeacct.dll | 6.2.10240.16384 | Microsoft Internet Account Manager
|
| | msoert2.dll | 6.2.10240.16384 | Microsoft Windows Mail RT Lib
|
| | msorc32r.dll | 6.2.10240.16384 | Oracle için ODBC Sürücüsü Kaynakları
|
| | msorcl32.dll | 6.2.10240.16384 | ODBC Driver for Oracle
|
| | mspatcha.dll | 6.2.10240.16384 | Microsoft File Patch Application API
|
| | mspatchc.dll | 6.2.10240.16384 | Microsoft Patch Creation Engine
|
| | mspbde40.dll | 4.0.9756.0 | Microsoft Jet Paradox Isam
|
| | msphotography.dll | 6.2.10240.16384 | MS Photography DLL
|
| | msports.dll | 6.2.10240.16384 | Bağlantı Noktası Sınıf Yükleyicisi
|
| | msrating.dll | 11.0.10240.16384 | Internet Dereceleri ve Yerel Kullanıcı Yönetimi DLL'i
|
| | msrd2x40.dll | 4.0.9756.0 | Microsoft (R) Red ISAM
|
| | msrd3x40.dll | 4.0.9756.0 | Microsoft (R) Red ISAM
|
| | msrdc.dll | 6.2.10240.16384 | Remote Differential Compression COM server
|
| | msrdpwebaccess.dll | 6.2.10240.16384 | Microsoft Remote Desktop Services Web Access Control
|
| | msrepl40.dll | 4.0.9756.0 | Microsoft Replication Library
|
| | msrle32.dll | 6.2.10240.16384 | Microsoft RLE Compressor
|
| | msscntrs.dll | 7.0.10240.16384 | PKM Perfmon Counter DLL
|
| | msscp.dll | 11.0.10240.16384 | Windows Media Secure Content Provider
|
| | msshooks.dll | 7.0.10240.16384 | Microsoft Search Hooks
|
| | mssign32.dll | 6.2.10240.16384 | Microsoft Güven İmzalama API'leri
|
| | mssip32.dll | 6.2.10240.16384 | MSSIP32 Forwarder DLL
|
| | mssitlb.dll | 7.0.10240.16384 | mssitlb
|
| | msspellcheckingfacility.dll | 6.2.10240.16384 | Microsoft Yazım Denetimi Özelliği
|
| | mssph.dll | 7.0.10240.16384 | Microsoft Arama Protokolü İşleyicisi
|
| | mssphtb.dll | 7.0.10240.16384 | Outlook MSSearch Bağlayıcısı
|
| | mssprxy.dll | 7.0.10240.16384 | Microsoft Search Proxy
|
| | mssrch.dll | 7.0.10240.16392 | Microsoft Eklenmiş Arama
|
| | mssvp.dll | 7.0.10240.16384 | MSSearch Vista Platformu
|
| | mstask.dll | 6.2.10240.16384 | Görev Zamanlayıcı ara birimi DLL
|
| | mstext40.dll | 4.0.9756.0 | Microsoft Jet Text Isam
|
| | mstscax.dll | 6.2.10240.16384 | Uzak Masaüstü Hizmetleri ActiveX İstemcisi
|
| | msutb.dll | 6.2.10240.16384 | MSUTB Server DLL
|
| | msv1_0.dll | 6.2.10240.16384 | Microsoft Authentication Package v1.0
|
| | msvbvm60.dll | 6.0.98.15 | Visual Basic Virtual Machine
|
| | msvcirt.dll | 7.0.10240.16384 | Windows NT IOStreams DLL
|
| | msvcm90.dll | 9.0.21022.8 | Microsoft® C Runtime Library
|
| | msvcp_win.dll | 6.2.10240.16384 | Microsoft® C Runtime Library
|
| | msvcp100.dll | 10.0.40219.325 | Microsoft® C Runtime Library
|
| | msvcp110.dll | 11.0.51106.1 | Microsoft® C Runtime Library
|
| | msvcp110_win.dll | 6.2.10240.16384 | Microsoft® STL110 C++ Runtime Library
|
| | msvcp120.dll | 12.0.21005.1 | Microsoft® C Runtime Library
|
| | msvcp120_clr0400.dll | 12.0.52512.0 | Microsoft® C Runtime Library
|
| | msvcp60.dll | 7.0.10240.16384 | Windows NT C++ Runtime Library DLL
|
| | msvcp71.dll | 7.10.3077.0 | Microsoft® C++ Runtime Library
|
| | msvcp90.dll | 9.0.21022.8 | Microsoft® C++ Runtime Library
|
| | msvcr100.dll | 10.0.40219.325 | Microsoft® C Runtime Library
|
| | msvcr100_clr0400.dll | 14.0.79.0 | Microsoft® .NET Framework
|
| | msvcr110.dll | 11.0.51106.1 | Microsoft® C Runtime Library
|
| | msvcr120.dll | 12.0.21005.1 | Microsoft® C Runtime Library
|
| | msvcr120_clr0400.dll | 12.0.52512.0 | Microsoft® C Runtime Library
|
| | msvcr71.dll | 7.10.3052.4 | Microsoft® C Runtime Library
|
| | msvcr90.dll | 9.0.21022.8 | Microsoft® C Runtime Library
|
| | msvcrt.dll | 7.0.10240.16384 | Windows NT CRT DLL
|
| | msvcrt20.dll | 2.12.0.0 | Microsoft® C Runtime Library
|
| | msvcrt40.dll | 6.2.10240.16384 | VC 4.x CRT DLL (Forwarded to msvcrt.dll)
|
| | msvfw32.dll | 6.2.10240.16384 | Microsoft Video for Windows DLL
|
| | msvidc32.dll | 6.2.10240.16384 | Microsoft Video 1 Sıkıştırıcı
|
| | msvidctl.dll | 6.5.10240.16384 | Video akışı için ActiveX denetimi
|
| | msvideodsp.dll | 6.2.10240.16384 | Video Stabilization MFT
|
| | msvproc.dll | 12.0.10240.16384 | Media Foundation Video Processor
|
| | mswb7.dll | 6.2.10240.16384 | MSWB7 DLL
|
| | mswdat10.dll | 4.0.9756.0 | Microsoft Jet Sort Tables
|
| | mswmdm.dll | 12.0.10240.16384 | Windows Media Aygıt Yöneticisi Çekirdek Bileşeni
|
| | mswsock.dll | 6.2.10240.16384 | Microsoft Windows Sockets 2.0 Servis Sağlayıcı
|
| | mswstr10.dll | 4.0.9765.0 | Microsoft Jet Sıralama Kitaplığı
|
| | msxactps.dll | 6.2.10240.16384 | OLE DB Transaction Proxies/Stubs
|
| | msxbde40.dll | 4.0.9756.0 | Microsoft Jet xBASE Isam
|
| | msxml3.dll | 8.110.10240.16384 | MSXML 3.0
|
| | msxml3r.dll | 8.110.10240.16384 | XML Resources
|
| | msxml4.dll | 4.20.9818.0 | MSXML 4.0 SP 2
|
| | msxml4a.dll | 4.10.9404.0 | MSXML 4.0 SP1 Resources
|
| | msxml4r.dll | 4.10.9404.0 | MSXML 4.0 SP1 Resources
|
| | msxml6.dll | 6.30.10240.16384 | MSXML 6.0
|
| | msxml6r.dll | 6.30.10240.16384 | XML Resources
|
| | msyuv.dll | 6.2.10240.16384 | Microsoft UYVY Video Decompressor
|
| | mtf.dll | |
|
| | mtxclu.dll | 2001.12.10941.16384 | Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
|
| | mtxdm.dll | 2001.12.10941.16384 | COM+
|
| | mtxex.dll | 2001.12.10941.16384 | COM+
|
| | mtxlegih.dll | 2001.12.10941.16384 | COM+
|
| | mtxoci.dll | 2001.12.10941.16384 | Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
|
| | muifontsetup.dll | 6.2.10240.16384 | MUI Callback for font registry settings
|
| | mycomput.dll | 6.2.10240.16384 | Bilgisayar Yönetimi
|
| | mydocs.dll | 6.2.10240.16384 | Belgelerim Klasörü UI
|
| | napcrypt.dll | 6.2.10240.16384 | NAP Cryptographic API helper
|
| | napinsp.dll | 6.2.10240.16384 | E-posta Adlandırma Shim Sağlayıcısı
|
| | naturallanguage6.dll | 6.2.10240.16384 | Natural Language Development Platform 6
|
| | ncaapi.dll | 6.2.10240.16384 | Microsoft Network Connectivity Assistant API
|
| | ncdprop.dll | 6.2.10240.16384 | Gelişmiş ağ aygıtı özellikleri
|
| | nci.dll | 6.2.10240.16384 | CoInstaller: NET
|
| | ncobjapi.dll | 6.2.10240.16384 | Microsoft® Windows® Operating System
|
| | ncrypt.dll | 6.2.10240.16384 | Windows NCrypt Yönlendiricisi
|
| | ncryptprov.dll | 6.2.10240.16384 | Microsoft KSP
|
| | ncryptsslp.dll | 6.2.10240.16384 | Microsoft SChannel Provider
|
| | nddeapi.dll | 6.2.10240.16384 | Network DDE Share Management APIs
|
| | ndfapi.dll | 6.2.10240.16384 | Ağ Tanılama Çerçevesi İstemci API'si
|
| | ndfetw.dll | 6.2.10240.16384 | Network Diagnostic Engine Event Interface
|
| | ndfhcdiscovery.dll | 6.2.10240.16384 | Network Diagnostic Framework HC Discovery API
|
| | ndiscapcfg.dll | 6.2.10240.16384 | NdisCap Notify Object
|
| | ndishc.dll | 6.2.10240.16384 | NDIS Yardımcı Sınıfları
|
| | ndproxystub.dll | 6.2.10240.16384 | Network Diagnostic Engine Proxy/Stub
|
| | negoexts.dll | 6.2.10240.16384 | NegoExtender Security Package
|
| | netapi32.dll | 6.2.10240.16384 | Net Win32 API DLL
|
| | netbios.dll | 6.2.10240.16384 | NetBIOS Interface Library
|
| | netcenter.dll | 6.2.10240.16384 | Ağ Merkezi denetim masası
|
| | netcfgx.dll | 6.2.10240.16384 | Ağ Yapılandırma Nesneleri
|
| | netcorehc.dll | 6.2.10240.16384 | Ağ Temel Tanılama Yardımcısı Sınıfları
|
| | netdiagfx.dll | 6.2.10240.16384 | Network Diagnostics Framework
|
| | netevent.dll | 6.2.10240.16384 | Ağ Olay İşleyicisi
|
| | netfxperf.dll | 6.2.10240.16384 | Extensible Performance Counter Shim
|
| | neth.dll | 6.2.10240.16384 | Net Help Messages DLL
|
| | netid.dll | 6.2.10240.16384 | Sistem Denetim Masası Uygulaması, Ağ Kimlik Sayfası
|
| | netiohlp.dll | 6.2.10240.16384 | Netio Helper DLL
|
| | netjoin.dll | 6.2.10240.16384 | Domain Join DLL
|
| | netlogon.dll | 6.2.10240.16384 | Ağ Oturum Açma Hizmeti DLL'si
|
| | netmsg.dll | 6.2.10240.16384 | Ağ İletileri DLL'si
|
| | netplwiz.dll | 6.2.10240.16384 | Ağ Sürücüsüne Bağlan/Ağ Yerleri Sihirbazı
|
| | netprofm.dll | 6.2.10240.16384 | Network List Manager
|
| | netprovfw.dll | 6.2.10240.16384 | Provisioning Service Framework DLL
|
| | netprovisionsp.dll | 6.2.10240.16384 | Provisioning Service Provider DLL
|
| | netsetupapi.dll | 6.2.10240.16384 | Network Configuration API
|
| | netsetupengine.dll | 6.2.10240.16384 | Network Configuration Engine
|
| | netsetupshim.dll | 6.2.10240.16384 | Network Configuration API
|
| | netshell.dll | 6.2.10240.16384 | Ağ Bağlantılar Kabuğu
|
| | netutils.dll | 6.2.10240.16384 | Net Win32 API Helpers DLL
|
| | networkcollectionagent.dll | 11.0.10240.16384 | Network Collection Agent
|
| | networkexplorer.dll | 6.2.10240.16384 | Ağ Gezgini
|
| | networkitemfactory.dll | 6.2.10240.16384 | NetworkItem Factory
|
| | newdev.dll | 6.0.5054.0 | Donanım Aygıtı Kitaplığı Ekle
|
| | ngcksp.dll | 6.2.10240.16384 | Microsoft Passport Key Storage Provider
|
| | ninput.dll | 6.2.10240.16384 | Microsoft Pen and Touch Input Component
|
| | nlaapi.dll | 6.2.10240.16384 | Network Location Awareness 2
|
| | nlhtml.dll | 2008.0.10240.16384 | HTML filtresi
|
| | nlmgp.dll | 6.2.10240.16384 | Ağ Listesi Yöneticisi Ek Bileşeni
|
| | nlmproxy.dll | 6.2.10240.16384 | Network List Manager Public Proxy
|
| | nlmsprep.dll | 6.2.10240.16384 | Network List Manager Sysprep Module
|
| | nlsbres.dll | 6.2.10240.16384 | NLSBuild kaynak DLL
|
| | nlsdata0000.dll | 6.2.10240.16384 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdl.dll | 6.2.10240.16384 | Nls Downlevel DLL
|
| | nmaa.dll | 6.2.10240.16384 | NMAA
|
| | nmadirect.dll | 8.1.0.65535 | master branch
|
| | normaliz.dll | 6.2.10240.16384 | Unicode Normalization DLL
|
| | notificationobjfactory.dll | 6.2.10240.16384 | Notifications Object Factory
|
| | npmproxy.dll | 6.2.10240.16384 | Network List Manager Proxy
|
| | npsmdesktopprovider.dll | 6.2.10240.16384 | <d> NPSM Masaüstü Yerel Sağlayıcı DLL’si
|
| | nshhttp.dll | 6.2.10240.16384 | HTTP netsh DLL
|
| | nshipsec.dll | 6.2.10240.16384 | Net Shell IP Security helper DLL
|
| | nshwfp.dll | 6.2.10240.16384 | Windows Filtering Platform Netsh Helper
|
| | nsi.dll | 6.2.10240.16384 | NSI User-mode interface DLL
|
| | ntasn1.dll | 6.2.10240.16384 | Microsoft ASN.1 API
|
| | ntdll.dll | 6.2.10240.16392 | NT Katmanı DLL’si
|
| | ntdsapi.dll | 6.2.10240.16384 | Active Directory Domain Services API
|
| | ntlanman.dll | 6.2.10240.16384 | Microsoft® Lan Manager
|
| | ntlanui2.dll | 6.2.10240.16384 | Ağ nesnesi kabuk UI
|
| | ntlmshared.dll | 6.2.10240.16384 | NTLM Shared Functionality
|
| | ntmarta.dll | 6.2.10240.16384 | Windows NT MARTA sağlayıcı
|
| | ntprint.dll | 6.2.10240.16384 | Biriktirici Kurma DLL'i
|
| | ntshrui.dll | 6.2.10240.16405 | Paylaşım için kabuk uzantıları
|
| | ntvdm64.dll | 6.2.10240.16384 | NT64 üzerinde 16 bit Öykünme
|
| | nvaudcap32v.dll | 1.2.27.0 | NVIDIA Virtual Audio Driver
|
| | objsel.dll | 6.2.10240.16384 | Nesne Açıcı İletişim Kutusu
|
| | occache.dll | 11.0.10240.16384 | Nesne Denetim Görüntüleyicisi
|
| | ocsetapi.dll | 6.2.10240.16384 | Windows Optional Component Setup API
|
| | odbc32.dll | 6.2.10240.16384 | ODBC Driver Manager
|
| | odbcbcp.dll | 6.2.10240.16384 | BCP for ODBC
|
| | odbcconf.dll | 6.2.10240.16384 | ODBC Driver Configuration Program
|
| | odbccp32.dll | 6.2.10240.16384 | ODBC Installer
|
| | odbccr32.dll | 6.2.10240.16384 | ODBC Cursor Library
|
| | odbccu32.dll | 6.2.10240.16384 | ODBC Cursor Library
|
| | odbcint.dll | 6.2.10240.16384 | ODBC Resources
|
| | odbcji32.dll | 6.2.10240.16384 | Microsoft ODBC Desktop Driver Pack 3.5
|
| | odbcjt32.dll | 6.2.10240.16384 | Microsoft ODBC Desktop Driver Pack 3.5
|
| | odbctrac.dll | 6.2.10240.16384 | ODBC Driver Manager Trace
|
| | oddbse32.dll | 6.2.10240.16384 | ODBC (3.0) driver for DBase
|
| | odexl32.dll | 6.2.10240.16384 | ODBC (3.0) driver for Excel
|
| | odfox32.dll | 6.2.10240.16384 | ODBC (3.0) driver for FoxPro
|
| | odpdx32.dll | 6.2.10240.16384 | ODBC (3.0) driver for Paradox
|
| | odtext32.dll | 6.2.10240.16384 | ODBC (3.0) driver for text files
|
| | oemlicense.dll | 6.2.10240.16384 | Client Licensing Platform Client Provisioning
|
| | offfilt.dll | 2008.0.10240.16384 | OFFICE Filtresi
|
| | offlinelsa.dll | 6.2.10240.16384 | Windows
|
| | offlinesam.dll | 6.2.10240.16384 | Windows
|
| | offreg.dll | 6.2.10240.16384 | Offline registry DLL
|
| | ogldrv.dll | 6.2.10240.16384 | MSOGL
|
| | ole2.dll | 3.10.0.103 | Windows Win16 Application Launcher
|
| | ole2disp.dll | 3.10.0.103 | Windows Win16 Application Launcher
|
| | ole2nls.dll | 3.10.0.103 | Windows Win16 Application Launcher
|
| | ole32.dll | 6.2.10240.16384 | Windows için Microsoft OLE
|
| | oleacc.dll | 7.2.10240.16384 | Active Accessibility Core Component
|
| | oleacchooks.dll | 7.2.10240.16384 | Active Accessibility Event Hooks Library
|
| | oleaccrc.dll | 7.2.10240.16384 | Active Accessibility Resource DLL
|
| | oleaut32.dll | 6.2.10240.16384 |
|
| | olecli32.dll | 6.2.10240.16384 | Nesne Bağlama ve Ekleme İstemci Kitaplığı
|
| | oledb32.dll | 6.2.10240.16384 | OLE DB Core Services
|
| | oledb32r.dll | 6.2.10240.16384 | OLE DB Çekirdek Hizmet Kaynakları
|
| | oledlg.dll | 6.2.10240.16384 | OLE Kullanıcı Arabirimi Desteği
|
| | oleprn.dll | 6.2.10240.16384 | Oleprn DLL
|
| | olepro32.dll | 6.2.10240.16384 |
|
| | olesvr32.dll | 6.2.10240.16384 | Object Linking and Embedding Server Library
|
| | olethk32.dll | 6.2.10240.16384 | Microsoft OLE for Windows
|
| | ondemandbrokerclient.dll | 6.2.10240.16384 | OnDemandBrokerClient
|
| | ondemandconnroutehelper.dll | 6.2.10240.16384 | On Demand Connctiond Route Helper
|
| | onedrivesettingsyncprovider.dll | 6.2.10240.16384 | OneDrive Setting Sync
|
| | onex.dll | 6.2.10240.16384 | IEEE 802.1X doğrulama isteyen kitaplığı
|
| | onexui.dll | 6.2.10240.16384 | IEEE 802.1X doğrulama isteyen Kullanıcı Arabirimi kitaplığı
|
| | oobefldr.dll | 6.2.10240.16384 | Başlarken
|
| | opcservices.dll | 6.2.10240.16384 | Native Code OPC Services Library
|
| | opengl32.dll | 6.2.10240.16384 | OpenGL Client DLL
|
| | osbaseln.dll | 6.2.10240.16384 | Service Reporting API
|
| | osksupport.dll | 6.2.10240.16384 | Microsoft On-Screen Keyboard Support Utilities
|
| | osuninst.dll | 6.2.10240.16384 | Uninstall Interface
|
| | p2p.dll | 6.2.10240.16384 | Eşler Arası Gruplandırma
|
| | p2pgraph.dll | 6.2.10240.16384 | Peer-to-Peer Graphing
|
| | p2pnetsh.dll | 6.2.10240.16384 | Peer-to-Peer NetSh Helper
|
| | packager.dll | 6.2.10240.16384 | Nesne Paketleyici2
|
| | packagestateroaming.dll | 6.2.10240.16384 | Package State Roaming
|
| | panmap.dll | 6.2.10240.16384 | PANOSE(tm) Font Mapper
|
| | pautoenr.dll | 6.2.10240.16384 | Otomatik Kayıt DLL
|
| | pcacli.dll | 6.2.10240.16384 | Program Compatibility Assistant Client Module
|
| | pcaui.dll | 6.2.10240.16384 | Program Uyumluluğu Yardımcısı Kullanıcı Arabirimi Modülü
|
| | pcpksp.dll | 6.2.10240.16384 | Platform Şifreleme Sağlayıcısı İçin Microsoft Platform Anahtarı Depolama Sağlayıcısı
|
| | pcptpm12.dll | 6.2.10240.16384 | Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
|
| | pcwum.dll | 6.2.10240.16384 | Performance Counters for Windows Native DLL
|
| | pdh.dll | 6.2.10240.16384 | Windows Performance Data Helper DLL
|
| | pdhui.dll | 6.2.10240.16384 | PDH UI
|
| | peerdist.dll | 6.2.10240.16384 | BranchCache İstemci Kitaplığı
|
| | peerdistsh.dll | 6.2.10240.16384 | BranchCache Netshell Helper
|
| | perfctrs.dll | 6.2.10240.16384 | Performans sayaçları
|
| | perfdisk.dll | 6.2.10240.16384 | Windows Disk Performans Nesneleri DLL
|
| | perfnet.dll | 6.2.10240.16384 | Windows Ağ Hizmeti Performans Nesneleri DLL
|
| | perfos.dll | 6.2.10240.16384 | Windows Sistem Performans Nesneleri DLL
|
| | perfproc.dll | 6.2.10240.16384 | Windows Sistem İşlem Performans Nesneleri DLL
|
| | perfts.dll | 6.2.10240.16384 | Windows Remote Desktop Services Performance Objects
|
| | personax.dll | 6.2.10240.16384 | PersonaX
|
| | phonecallhistoryapis.dll | 6.2.10240.16384 | DLL for PhoneCallHistoryRT
|
| | phoneutil.dll | 6.2.10240.16384 | Phone utilities
|
| | phoneutilres.dll | 6.2.10240.16384 | Telefon yardımcı programları için kaynak DLL
|
| | photolooksrenderer.dll | 2.0.2.0 | Magic Bullet PhotoLooks Render Engine
|
| | photometadatahandler.dll | 6.2.10240.16384 | Photo Metadata Handler
|
| | photowiz.dll | 6.2.10240.16384 | Fotoğraf Yazdırma Sihirbazı
|
| | pid.dll | 6.2.10240.16384 | Microsoft PID
|
| | pidgenx.dll | 6.2.10240.16384 | Pid Generation
|
| | pifmgr.dll | 6.2.10240.16384 | Windows NT PIF Manager Icon Resources Library
|
| | pimindexmaintenanceclient.dll | 6.2.10240.16384 | Client dll for Pim Index Maintenance
|
| | pimstore.dll | 6.2.10240.16384 | POOM
|
| | pku2u.dll | 6.2.10240.16384 | Pku2u Security Package
|
| | pla.dll | 6.2.10240.16384 | Performans Günlükleri ve Uyarıları
|
| | playlistfolder.dll | 6.2.10240.16384 | Playlist Folder
|
| | playsndsrv.dll | 6.2.10240.16384 | PlaySound Hizmeti
|
| | playtodevice.dll | 12.0.10240.16384 | PLAYTODEVICE DLL
|
| | playtomanager.dll | 6.2.10240.16384 | Microsoft Windows PlayTo Manager
|
| | playtomenu.dll | 12.0.10240.16384 | Cihaza Ata Menü DLL'si
|
| | playtoreceiver.dll | 12.0.10240.16384 | DLNA DMR DLL
|
| | playtostatusprovider.dll | 6.2.10240.16384 | PlayTo Durum Sağlayıcısı Dll'si
|
| | pngfilt.dll | 11.0.10240.16384 | IE PNG plugin image decoder
|
| | pnrpnsp.dll | 6.2.10240.16384 | PNRP Ad Alanı Sağlayıcısı
|
| | policymanager.dll | 6.2.10240.16384 | Policy Manager DLL
|
| | polstore.dll | 6.2.10240.16384 | İlke Depo dll'si
|
| | portabledeviceapi.dll | 6.2.10240.16384 | Windows taşınabilir Aygıt API Bileşenleri
|
| | portabledeviceclassextension.dll | 6.2.10240.16384 | Windows Portable Device Class Extension Component
|
| | portabledeviceconnectapi.dll | 6.2.10240.16384 | Portable Device Connection API Components
|
| | portabledevicestatus.dll | 6.2.10240.16384 | Microsoft Windows Taşınabilir Aygıt Durumu Sağlayıcısı
|
| | portabledevicesyncprovider.dll | 6.2.10240.16384 | Microsoft Windows Taşınabilir Aygıt Sağlayıcısı.
|
| | portabledevicetypes.dll | 6.2.10240.16384 | Windows Portable Device (Parameter) Types Component
|
| | portabledevicewiacompat.dll | 6.2.10240.16384 | PortableDevice WIA Compatibility Driver
|
| | portabledevicewmdrm.dll | 6.2.10240.16384 | Windows Portable Device WMDRM Component
|
| | posyncservices.dll | 6.2.10240.16384 | Change Tracking
|
| | pots.dll | 6.2.10240.16384 | Güç Sorun Gidericisi
|
| | powercpl.dll | 6.2.10240.16384 | Güç Seçenekleri Denetim Masası
|
| | powrprof.dll | 6.2.10240.16384 | Güç Profili Yardımcısı DLL'si
|
| | presentationcffrasterizernative_v0300.dll | 3.0.6920.8674 | WinFX OpenType/CFF Rasterizer
|
| | presentationhostproxy.dll | 6.2.10240.16384 | Windows Presentation Foundation Host Proxy
|
| | presentationnative_v0300.dll | 3.0.6920.8674 | PresentationNative_v0300.dll
|
| | prflbmsg.dll | 6.2.10240.16384 | Perflib Olay İletileri
|
| | printconfig.dll | 0.3.10240.16384 | PrintConfig Kullanıcı Arabirimi
|
| | printdialogs.dll | 6.2.10240.16384 | Microsoft® Windows® İşletim Sistemi
|
| | printplatformconfig.dll | 6.2.10240.16384 | Legacy Print Platform Adapter
|
| | printui.dll | 6.2.10240.16384 | Yazıcı Ayarları Kullanıcı Arabirimi
|
| | prncache.dll | 6.2.10240.16384 | Print UI Cache
|
| | prnfldr.dll | 6.2.10240.16384 | prnfldr dll
|
| | prnntfy.dll | 6.2.10240.16384 | prnntfy DLL
|
| | prntvpt.dll | 6.2.10240.16384 | Print Ticket Services Module
|
| | profapi.dll | 6.2.10240.16384 | User Profile Basic API
|
| | profext.dll | 6.2.10240.16384 | profext
|
| | propsys.dll | 7.0.10240.16384 | Microsoft Özellik Sistemi
|
| | provcore.dll | 6.2.10240.16384 | Microsoft Kablosuz Sağlama Çekirdeği
|
| | provsvc.dll | 6.2.10240.16384 | Windows Ev Grubu
|
| | provthrd.dll | 6.2.10240.16384 | WMI Provider Thread & Log Library
|
| | proximitycommon.dll | 6.2.10240.16384 | Yakınlık Ortak Uygulaması
|
| | proximitycommonpal.dll | 6.2.10240.16384 | Proximity Common PAL
|
| | proximityrtapipal.dll | 6.2.10240.16384 | Proximity WinRT API PAL
|
| | prvdmofcomp.dll | 6.2.10240.16384 | WMI
|
| | psapi.dll | 6.2.10240.16384 | Process Status Helper
|
| | pshed.dll | 6.2.10240.16384 | Platforma Özgü Donanım Hatası Sürücüsü
|
| | psisdecd.dll | 6.2.10240.16384 | Microsoft SI/PSI parser for MPEG2 based networks.
|
| | psmodulediscoveryprovider.dll | 6.2.10240.16384 | WMI
|
| | pstorec.dll | 6.2.10240.16384 | Deprecated Protected Storage COM interfaces
|
| | puiapi.dll | 6.2.10240.16384 | puiapi DLL
|
| | puiobj.dll | 6.2.10240.16384 | Yazdırma UI Nesneleri DLL Dosyası
|
| | pwrshplugin.dll | 6.2.10240.16384 | pwrshplugin.dll
|
| | python27.dll | 2.7.9150.1013 | Python Core
|
| | qasf.dll | 12.0.10240.16384 | DirectShow ASF Support
|
| | qcap.dll | 6.2.10240.16384 | DirectShow Runtime.
|
| | qdv.dll | 6.2.10240.16384 | DirectShow Runtime.
|
| | qdvd.dll | 6.2.10240.16384 | DirectShow DVD PlayBack Runtime.
|
| | qedit.dll | 6.2.10240.16384 | DirectShow Düzenleme.
|
| | qedwipes.dll | 6.2.10240.16384 | DirectShow Editing SMPTE Wipes
|
| | quartz.dll | 6.2.10240.16384 | DirectShow Runtime.
|
| | query.dll | 6.2.10240.16384 | İçerik Dizini Yardımcı Program DLL'si
|
| | qwave.dll | 6.2.10240.16384 | Windows NT
|
| | racengn.dll | 6.2.10240.16384 | Güvenilirlik çözümlemesi ölçüsü hesaplama altyapısı
|
| | racpldlg.dll | 6.2.10240.16384 | Uzaktan Yardım Kişi Listesi
|
| | radardt.dll | 6.2.10240.16384 | Microsoft Windows Kaynak Tükenme Algılayıcısı
|
| | radarrs.dll | 6.2.10240.16384 | Microsoft Windows Kaynak Tükenme Çözümleyicisi
|
| | radcui.dll | 6.2.10240.16384 | RemoteApp ve Masaüstü Bağlantısı Kullanıcı Arabirimi Bileşeni
|
| | rasadhlp.dll | 6.2.10240.16384 | Remote Access AutoDial Helper
|
| | rasapi32.dll | 6.2.10240.16384 | Uzaktan Erişim API'si
|
| | rascfg.dll | 6.2.10240.16384 | RAS Yapılandırma Nesneleri
|
| | raschap.dll | 6.2.10240.16384 | Uzaktan Erişim PPP CHAP
|
| | raschapext.dll | 6.2.10240.16384 | Windows Extension library for raschap
|
| | rasctrs.dll | 6.2.10240.16384 | Windows NT Uzaktan Erişim Perfmon Sayacı dll
|
| | rasdiag.dll | 6.2.10240.16384 | RAS Tanıları Yardımcı Sınıfları
|
| | rasdlg.dll | 6.2.10240.16384 | Remote Access Common Dialog API
|
| | rasgcw.dll | 6.2.10240.16384 | RAS Sihirbaz Sayfaları
|
| | rasman.dll | 6.2.10240.16384 | Remote Access Connection Manager
|
| | rasmontr.dll | 6.2.10240.16384 | RAS Monitor DLL
|
| | rasmxs.dll | 6.2.10240.16384 | Remote Access Device DLL for modems, PADs and switches
|
| | rasplap.dll | 6.2.10240.16384 | RAS PLAP Kimlik Bilgileri Sağlayıcısı
|
| | rasppp.dll | 6.2.10240.16384 | Remote Access PPP
|
| | rasser.dll | 6.2.10240.16384 | Remote Access Media DLL for COM ports
|
| | rastapi.dll | 6.2.10240.16384 | Remote Access TAPI Compliance Layer
|
| | rastls.dll | 6.2.10240.16384 | Uzaktan Erişim PPP EAP-TLS
|
| | rastlsext.dll | 6.2.10240.16384 | Windows Extension library for rastls
|
| | rdpcore.dll | 6.2.10240.16384 | RDP Core DLL
|
| | rdpencom.dll | 6.2.10240.16384 | RDPSRAPI COM Objects
|
| | rdpendp.dll | 6.2.10240.16384 | RDP Ses Bitiş Noktası
|
| | rdpsaps.dll | 6.2.10240.16384 | RDP Session Agent Proxy Stub
|
| | rdvgmproxy.dll | 6.2.10240.16384 | RemoteFX Rdvgm COM proxy dll
|
| | rdvidcrl.dll | 6.2.10240.16384 | Remote Desktop Services Client for Microsoft Online Services
|
| | rdvvmtransport.dll | 6.2.10240.16384 | RdvVmTransport EndPoints
|
| | reagent.dll | 6.2.10240.16401 | Microsoft Windows Kurtarma Aracısı DLL'si
|
| | regapi.dll | 6.2.10240.16384 | Registry Configuration APIs
|
| | regctrl.dll | 6.2.10240.16384 | RegCtrl
|
| | reinfo.dll | 6.2.10240.16401 | Microsoft Windows Recovery Info DLL
|
| | remoteaudioendpoint.dll | 6.2.10240.16384 | Remote Audio Endpoint
|
| | remotenaturallanguage.dll | 1.0.0.1 | Speech Client Communication To Backend Speech Services Library.
|
| | remotepg.dll | 6.2.10240.16384 | Uzak Oturumlar CPL Uzantısı
|
| | removedevicecontexthandler.dll | 6.2.10240.16384 | Cihazlar ve Yazıcılar Uzak Cihaz Bağlam Menüsü İşleyicisi
|
| | removedeviceelevated.dll | 6.2.10240.16384 | RemoveDeviceElevated Proxy Dll
|
| | resampledmo.dll | 6.2.10240.16384 | Windows Media Resampler
|
| | resutils.dll | 6.2.10240.16384 | Microsoft Küme Kaynağı Yardımcı Programı DLL'si
|
| | rfxvmt.dll | 6.2.10240.16384 | Microsoft RemoteFX VM Transport
|
| | rgb9rast.dll | 6.2.10240.16384 | Microsoft® Windows® Operating System
|
| | riched20.dll | 5.31.23.1231 | Rich Text Edit Control, v3.1
|
| | riched32.dll | 6.2.10240.16384 | Wrapper Dll for Richedit 1.0
|
| | rltkapo.dll | 11.0.6000.432 | Realtek(r) LFX/GFX DSP component
|
| | rmclient.dll | 6.2.10240.16384 | Resource Manager Client
|
| | rnr20.dll | 6.2.10240.16384 | Windows Socket2 NameSpace DLL
|
| | rometadata.dll | 4.6.79.0 | Microsoft MetaData Library
|
| | rpchttp.dll | 6.2.10240.16384 | RPC HTTP DLL
|
| | rpcns4.dll | 6.2.10240.16384 | Uzaktan Yordam Çağrısı Ad Hizmeti İstemcisi
|
| | rpcnsh.dll | 6.2.10240.16384 | RPC Netshell Helper
|
| | rpcrt4.dll | 6.2.10240.16384 | Uzaktan Yordam Çağrısı Çalıştırma Zamanı Modülü
|
| | rpcrtremote.dll | 6.2.10240.16384 | Remote RPC Extension
|
| | rsaenh.dll | 6.2.10240.16384 | Microsoft Enhanced Cryptographic Provider
|
| | rshx32.dll | 6.2.10240.16384 | Güvenlik Kabuğu Uzantısı
|
| | rstrtmgr.dll | 6.2.10240.16384 | Yeniden Başlatma Yöneticisi
|
| | rtffilt.dll | 2008.0.10240.16384 | RTF Filtresi
|
| | rtm.dll | 6.2.10240.16384 | Yönlendirme Tablosu Yöneticisi
|
| | rtmediaframe.dll | 6.2.10240.16384 | Windows Runtime MediaFrame DLL
|
| | rtutils.dll | 6.2.10240.16384 | Routing Utilities
|
| | rtworkq.dll | 12.0.10240.16384 | Realtime WorkQueue DLL
|
| | samcli.dll | 6.2.10240.16384 | Security Accounts Manager Client DLL
|
| | samlib.dll | 6.2.10240.16384 | SAM Library DLL
|
| | sas.dll | 6.2.10240.16384 | WinLogon Software SAS Library
|
| | sbe.dll | 6.2.10240.16384 | DirectShow Stream Buffer Filter.
|
| | sbeio.dll | 12.0.10240.16384 | Stream Buffer IO DLL
|
| | sberes.dll | 6.2.10240.16384 | DirectShow Akış Arabelleği Filtre Kaynakları.
|
| | scansetting.dll | 6.2.10240.16384 | Microsoft® Windows(TM) ScanSettings Profili ve Tarama uygulaması
|
| | scarddlg.dll | 6.2.10240.16384 | SCardDlg - Akıllı Kart Genel İletişim Kutusu
|
| | scecli.dll | 6.2.10240.16384 | Windows Güvenlik Yapılandırması Düzenleyicisi İstemci Altyapısı
|
| | scesrv.dll | 6.2.10240.16384 | Windows Güvenlik Yapılandırması Düzenleyicisi Altyapısı
|
| | schannel.dll | 6.2.10240.16384 | TLS / SSL Güvenlik Sağlayıcısı
|
| | schedcli.dll | 6.2.10240.16384 | Scheduler Service Client DLL
|
| | scksp.dll | 6.2.10240.16384 | Microsoft Smart Card Key Storage Provider
|
| | scripto.dll | 6.6.10240.16384 | Microsoft ScriptO
|
| | scrobj.dll | 5.812.10240.16384 | Windows ® Script Component Runtime
|
| | scrptadm.dll | 6.2.10240.16384 | Komut Dosyası Adm Uzantısı
|
| | scrrun.dll | 5.812.10240.16384 | Microsoft ® Script Runtime
|
| | sdiageng.dll | 6.2.10240.16384 | Komut Dosyalı Tanılama Yürütme Altyapısı
|
| | sdiagprv.dll | 6.2.10240.16384 | Windows Komut Dosyalı Tanılama Sağlayıcısı API'si
|
| | sdohlp.dll | 6.2.10240.16384 | NPS SDO Yardımcı Bileşeni
|
| | search.protocolhandler.mapi2.dll | 7.0.10240.16384 | Microsoft MAPI2 için Arama Protokolü İşleyici
|
| | searchfolder.dll | 6.2.10240.16405 | AramaKlasörü
|
| | sechost.dll | 6.2.10240.16384 | Host for SCM/SDDL/LSA Lookup APIs
|
| | secomn32.dll | 2.0.5.4 | SECOMN.DLL
|
| | secproc.dll | 6.2.10240.16384 | Windows Rights Management Desktop Security Processor
|
| | secproc_isv.dll | 6.2.10240.16384 | Windows Rights Management Desktop Security Processor
|
| | secproc_ssp.dll | 6.2.10240.16384 | Windows Rights Management Services Server Security Processor
|
| | secproc_ssp_isv.dll | 6.2.10240.16384 | Windows Rights Management Services Server Security Processor (Pre-production)
|
| | secur32.dll | 6.2.10240.16384 | Security Support Provider Interface
|
| | security.dll | 6.2.10240.16384 | Security Support Provider Interface
|
| | sendmail.dll | 6.2.10240.16405 | Posta Gönder
|
| | sensapi.dll | 6.2.10240.16384 | SENS Connectivity API DLL
|
| | sensorsapi.dll | 6.2.10240.16390 | Algılayıcı API
|
| | sensorscpl.dll | 6.2.10240.16384 | Yer Algılayıcısı ve Diğer Algılayıcılar'ı açın
|
| | sensorsnativeapi.dll | 6.2.10240.16384 | Sensors Native API
|
| | sensorsnativeapi.v2.dll | 6.2.10240.16384 | Sensors Native API (V2 stack)
|
| | sensorsutilsv2.dll | 6.2.10240.16384 | Sensors v2 Utilities DLL
|
| | serialui.dll | 6.2.10240.16384 | Seri Bağlantı Noktası Özellik Sayfaları
|
| | serwvdrv.dll | 6.2.10240.16384 | Unimodem Serial Wave sürücüsü
|
| | sessenv.dll | 6.2.10240.16384 | Uzak Masaüstü Yapılandırma hizmeti
|
| | settingmonitor.dll | 6.2.10240.16384 | Setting Synchronization Change Monitor
|
| | settingsync.dll | 6.2.10240.16384 | Setting Synchronization
|
| | settingsynccore.dll | 6.2.10240.16384 | Setting Synchronization Core
|
| | settingsyncpolicy.dll | 6.2.10240.16384 | SettingSync Policy
|
| | setupapi.dll | 6.2.10240.16384 | Windows Kur API
|
| | setupcln.dll | 6.2.10240.16384 | Kurulum Dosyalarını Temizleme
|
| | sfc.dll | 6.2.10240.16384 | Windows File Protection
|
| | sfc_os.dll | 6.2.10240.16384 | Windows File Protection
|
| | sfcom.dll | 3.0.0.11 | SFCOM.DLL
|
| | shacct.dll | 6.2.10240.16384 | Shell Accounts Classes
|
| | sharehost.dll | 6.2.10240.16384 | ShareHost
|
| | shcore.dll | 6.2.10240.16384 | SHCORE
|
| | shdocvw.dll | 6.2.10240.16384 | Kabuk Belgesi Nesne ve Denetim Kitaplığı
|
| | shell32.dll | 6.2.10240.16405 | Windows Shell Ortak Dll'i
|
| | shellstyle.dll | 6.2.10240.16384 | Windows Shell Style Resource Dll
|
| | shfolder.dll | 6.2.10240.16384 | Shell Folder Service
|
| | shgina.dll | 6.2.10240.16384 | Windows Shell User Logon
|
| | shimeng.dll | 6.2.10240.16384 | Shim Engine DLL
|
| | shimgvw.dll | 6.2.10240.16384 | Fotoğraf Galerisi Görüntüleyicisi
|
| | shlwapi.dll | 6.2.10240.16384 | Kabuk Hafif Hizmet Programı Kitaplığı
|
| | shpafact.dll | 6.2.10240.16384 | Windows Shell LUA/PA Elevation Factory Dll
|
| | shsetup.dll | 6.2.10240.16384 | Shell setup helper
|
| | shsvcs.dll | 6.2.10240.16384 | Windows Kabuk Hizmetleri Dll'si
|
| | shunimpl.dll | 6.2.10240.16384 | Windows Shell Obsolete APIs
|
| | shwebsvc.dll | 6.2.10240.16384 | Windows Kabuk Web Hizmetleri
|
| | signdrv.dll | 6.2.10240.16384 | WMI provider for Signed Drivers
|
| | simauth.dll | 6.2.10240.16384 | EAP SIM çalışma zamanı dll'si
|
| | simcfg.dll | 6.2.10240.16384 | EAP SIM'i yapılandırma dll'si
|
| | sisbkup.dll | 6.2.10240.16384 | Single-Instance Store Backup Support Functions
|
| | slc.dll | 6.2.10240.16384 | Yazılım Lisansı İstemci Dll'si
|
| | slcext.dll | 6.2.10240.16384 | Software Licensing Client Extension Dll
|
| | slwga.dll | 6.2.10240.16384 | Software Licensing WGA API
|
| | smartcardcredentialprovider.dll | 6.2.10240.16384 | Windows Akıllı Kart Kimlik Bilgisi Sağlayıcısı
|
| | smbhelperclass.dll | 1.0.0.1 | Network Diagnostic Framework için SMB (Dosya Paylaşımı) Yardımcı Sınıfı
|
| | smphost.dll | 6.2.10240.16384 | Storage Management Provider (SMP) host service
|
| | sndvolsso.dll | 6.2.10240.16384 | SCA Ses Düzeyi
|
| | snmpapi.dll | 6.2.10240.16384 | SNMP Utility Library
|
| | softkbd.dll | 6.2.10240.16384 | Soft Keyboard Server and Tip
|
| | softpub.dll | 6.2.10240.16384 | Softpub Forwarder DLL
|
| | sortserver2003compat.dll | 6.2.10240.16384 | Sort Version Server 2003
|
| | sortwindows61.dll | 6.2.10240.16384 | SortWindows61 Dll
|
| | sortwindows6compat.dll | 6.2.10240.16384 | Sort Version Windows 6.0
|
| | spbcd.dll | 6.2.10240.16393 | BCD Sysprep Plugin
|
| | spfileq.dll | 6.2.10240.16384 | Windows SPFILEQ
|
| | spinf.dll | 6.2.10240.16384 | Windows SPINF
|
| | spnet.dll | 6.2.10240.16384 | Net Sysprep Plugin
|
| | spopk.dll | 6.2.10240.16384 | OPK Sysprep Plugin
|
| | spp.dll | 6.2.10240.16384 | Microsoft® Windows Paylaşılan Koruma Noktası Kitaplığı
|
| | sppc.dll | 6.2.10240.16384 | Yazılım Lisansı İstemci Dll'si
|
| | sppcext.dll | 6.2.10240.16384 | Software Protection Platform Client Extension Dll
|
| | sppinst.dll | 6.2.10240.16384 | SPP CMI Installer Plug-in DLL
|
| | sppwmi.dll | 6.2.10240.16384 | Software Protection Platform WMI provider
|
| | spwinsat.dll | 6.2.10240.16384 | WinSAT Sysprep Plugin
|
| | spwizeng.dll | 6.2.10240.16384 | Setup Wizard Framework
|
| | spwizimg.dll | 6.2.10240.16384 | Setup Wizard Framework Resources
|
| | spwizres.dll | 6.2.10240.16384 | Kurulum Sihirbazı Çerçeve Kaynakları
|
| | spwmp.dll | 6.2.10240.16384 | Windows Media Player System Preparation DLL
|
| | sqlcecompact40.dll | 4.0.8275.1 | Database Repair Tool (32-bit)
|
| | sqlceoledb40.dll | 4.0.10240.1 | OLEDB Provider (32-bit)
|
| | sqlceqp40.dll | 4.0.10240.1 | Query Processor (32-bit)
|
| | sqlcese40.dll | 4.0.10240.1 | Storage Engine (32-bit)
|
| | sqloledb.dll | 6.2.10240.16384 | OLE DB Provider for SQL Server
|
| | sqlsrv32.dll | 6.2.10240.16384 | SQL Server ODBC Driver
|
| | sqlunirl.dll | 2000.80.2039.0 | String Function .DLL for SQL Enterprise Components
|
| | sqlwid.dll | 2000.80.2039.0 | Unicode Function .DLL for SQL Enterprise Components
|
| | sqlwoa.dll | 2000.80.2040.0 | Unicode/ANSI Function .DLL for SQL Enterprise Components
|
| | sqlxmlx.dll | 6.2.10240.16384 | XML extensions for SQL Server
|
| | sqmapi.dll | 6.2.10240.16384 | SQM Client
|
| | srchadmin.dll | 7.0.10240.16384 | Dizin Oluşturma Seçenekleri
|
| | srclient.dll | 6.2.10240.16384 | Microsoft® Windows System Restore Client Library
|
| | srcom.dll | 4.0.0.59 | SRCOM.DLL
|
| | srh.dll | 6.2.10240.16384 | Ekran Okuyucusu Yardım DLL'si
|
| | srhinproc.dll | 6.2.10240.16384 | Ekran Okuyucusu Yardım DLL'si
|
| | srm.dll | 6.2.10240.16384 | Microsoft® File Server Resource Manager Common Library
|
| | srm_ps.dll | 6.2.10240.16384 | Microsoft® FSRM internal proxy/stub
|
| | srmclient.dll | 6.2.10240.16384 | Microsoft® File Server Resource Management Client Extensions
|
| | srmlib.dll | 6.2.10240.16384 | Microsoft (R) File Server Resource Management Interop Assembly
|
| | srmscan.dll | 6.2.10240.16384 | Microsoft® File Server Storage Reports Scan Engine
|
| | srmshell.dll | 6.2.10240.16384 | Microsoft® Dosya Sunucusu Kaynak Yönetimi Kabuk Uzantısı
|
| | srmstormod.dll | 6.2.10240.16384 | Microsoft® File Server Resource Management Office Parser
|
| | srmtrace.dll | 6.2.10240.16384 | Microsoft® File Server Resource Management Tracing Library
|
| | srpapi.dll | 6.2.10240.16384 | SRP APIs Dll
|
| | srpuxnativesnapin.dll | 6.2.10240.16384 | Uygulama Denetim İlkeleri Grup İlkesi Düzenleyici Uzantısı
|
| | srumapi.dll | 6.2.10240.16384 | System Resource Usage Monitor API
|
| | srumsvc.dll | 6.2.10240.16391 | System Resource Usage Monitor Service
|
| | srvcli.dll | 6.2.10240.16384 | Server Service Client DLL
|
| | sscore.dll | 6.2.10240.16384 | Sunucu Hizmeti Çekirdek DLL'si
|
| | ssdpapi.dll | 6.2.10240.16384 | SSDP Client API DLL
|
| | sspicli.dll | 6.2.10240.16384 | Security Support Provider Interface
|
| | ssshim.dll | 6.2.10240.16384 | Windows Componentization Platform Servicing API
|
| | startupscan.dll | 6.2.10240.16384 | Başlangıç tarama görevi DLL'si
|
| | staterepository.core.dll | 6.2.10240.16384 | StateRepository Core
|
| | stclient.dll | 2001.12.10941.16384 | COM+ Configuration Catalog Client
|
| | sti.dll | 6.2.10240.16384 | Hareketsiz Görüntü Aygıtları istemci DLL?i
|
| | stobject.dll | 6.2.10240.16405 | Systray shell service object
|
| | storage.dll | 3.10.0.103 | Windows Win16 Application Launcher
|
| | storagecontexthandler.dll | 6.2.10240.16384 | Aygıt Merkezi Depolama Bağlam Menüsü İşleyici
|
| | storagewmi.dll | 6.2.10240.16384 | WMI Provider for Storage Management
|
| | storagewmi_passthru.dll | 6.2.10240.16384 | WMI PassThru Provider for Storage Management
|
| | storprop.dll | 6.2.10240.16384 | Depolama Aygıtları Özellik Sayfaları
|
| | structuredquery.dll | 7.0.10240.16384 | Structured Query
|
| | sud.dll | 6.2.10240.16384 | SUD Denetim Masası
|
| | suplcsps.dll | 6.2.10240.16384 | Windows Supl CSP implementation
|
| | sxproxy.dll | 6.2.10240.16384 | Microsoft® Windows Sistem Koruma Proxy Kitaplığı
|
| | sxs.dll | 6.2.10240.16384 | Fusion 2.5
|
| | sxshared.dll | 6.2.10240.16384 | Microsoft® Windows SX Shared Library
|
| | sxsstore.dll | 6.2.10240.16384 | Sxs Store DLL
|
| | synccenter.dll | 6.2.10240.16384 | Microsoft Eşitleme Merkezi
|
| | synceng.dll | 6.2.10240.16384 | Windows Briefcase Engine
|
| | synchostps.dll | 6.2.10240.16384 | Proxystub for sync host
|
| | syncinfrastructure.dll | 6.2.10240.16384 | Microsoft Windows Eşitleme Altyapısı.
|
| | syncinfrastructureps.dll | 6.2.10240.16384 | Microsoft Windows sync infrastructure proxy stub.
|
| | syncreg.dll | 2007.94.10240.16384 | Microsoft Synchronization Framework Registration
|
| | syncsettings.dll | 6.2.10240.16384 | Eşitleme Ayarları
|
| | syncui.dll | 6.2.10240.16384 | Windows Evrak Çantası
|
| | syssetup.dll | 6.2.10240.16384 | Windows NT System Setup
|
| | systemcpl.dll | 6.2.10240.16389 | Sistem CPL'm
|
| | systemeventsbrokerclient.dll | 6.2.10240.16384 | system Events Broker Client Library
|
| | t2embed.dll | 6.2.10240.16384 | Microsoft T2Embed Font Embedding
|
| | tapi3.dll | 6.2.10240.16384 | Microsoft TAPI3
|
| | tapi32.dll | 6.2.10240.16384 | Microsoft® Windows(TM) Telefon API İstemci DLL
|
| | tapimigplugin.dll | 6.2.10240.16384 | Microsoft® Windows(TM) TAPI Migration Plugin Dll
|
| | tapiperf.dll | 6.2.10240.16384 | Microsoft® Windows(TM) Telephony Performance Monitor
|
| | tapisrv.dll | 6.2.10240.16384 | Microsoft® Windows(TM) Telephony Server
|
| | tapisysprep.dll | 6.2.10240.16384 | Microsoft® Windows(TM) Telephony Sysprep Work
|
| | tapiui.dll | 6.2.10240.16384 | Microsoft® Windows(TM) Telephony API UI DLL
|
| | taskcomp.dll | 6.2.10240.16384 | Görev Zamanlayıcı Geriye Dönük Uyumluluk Eklentisi
|
| | taskschd.dll | 6.2.10240.16384 | Task Scheduler COM API
|
| | taskschdps.dll | 6.2.10240.16384 | Task Scheduler Interfaces Proxy
|
| | tbauth.dll | 6.2.10240.16384 | TBAuth protocol handler
|
| | tbs.dll | 6.2.10240.16384 | TBS
|
| | tcpipcfg.dll | 6.2.10240.16384 | Ağ Yapılandırma Nesneleri
|
| | tcpmib.dll | 6.2.10240.16384 | Standard TCP/IP Port Monitor Helper DLL
|
| | tcpmonui.dll | 6.2.10240.16384 | Standart TCP/IP Bağlantı Noktası İzleyicisi Kullanıcı Arabirimi DLL'i
|
| | tdh.dll | 6.2.10240.16384 | Olay İzleme Yardımcısı Kitaplığı
|
| | termmgr.dll | 6.2.10240.16384 | Microsoft TAPI3 Terminal Manager
|
| | tetheringclient.dll | 6.2.10240.16384 | Tethering Client
|
| | textinputframework.dll | |
|
| | themecpl.dll | 6.2.10240.16384 | Kişiselleştirme CPL'si
|
| | themeui.dll | 6.2.10240.16384 | Windows Tema API
|
| | threadpoolwinrt.dll | 6.2.10240.16384 | Windows WinRT Threadpool
|
| | thumbcache.dll | 6.2.10240.16384 | Microsoft Küçük Resim Önbelleği
|
| | timebrokerclient.dll | 6.2.10240.16384 | Time Broker Client Library
|
| | timedatemuicallback.dll | 6.2.10240.16384 | Time Date Control UI Language Change plugin
|
| | tlscsp.dll | 6.2.10240.16384 | Microsoft® Remote Desktop Services Cryptographic Utility
|
| | tokenbinding.dll | 6.2.10240.16384 | Token Binding Protocol
|
| | tokenbroker.dll | 6.2.10240.16384 | Token Broker
|
| | tokenbrokerui.dll | 6.2.10240.16384 | Token Broker UI
|
| | tpmcertresources.dll | 6.2.10240.16384 | TpmCertResources
|
| | tpmcompc.dll | 6.2.10240.16384 | Bilgisayar Seçicisi İletişim Kutusu
|
| | tpmcoreprovisioning.dll | 6.2.10240.16384 | TPM Core Provisioning Library
|
| | tquery.dll | 7.0.10240.16384 | Microsoft Tripoli Sorgu
|
| | traffic.dll | 6.2.10240.16384 | Microsoft Traffic Control 1.0 DLL
|
| | tsbyuv.dll | 6.2.10240.16384 | Toshiba Video Codec
|
| | tsc2_codec32.dll | 1.0.7.0 | TechSmith Screen Codec 2
|
| | tsc2_codec64.dll | 1.0.7.0 | TechSmith Screen Codec 2
|
| | tsccvid.dll | 3.1.14308.7 | TechSmith Screen Capture Codec
|
| | tsccvid64.dll | 3.1.14308.7 | TechSmith Screen Capture Codec
|
| | tschannel.dll | 6.2.10240.16384 | Task Scheduler Proxy
|
| | tsgqec.dll | 6.2.10240.16384 | RD Ağ Geçidi QEC
|
| | tsmf.dll | 6.2.10240.16384 | RDP MF Eklentisi
|
| | tspkg.dll | 6.2.10240.16384 | Web Service Security Package
|
| | tsworkspace.dll | 6.2.10240.16384 | RemoteApp ve Masaüstü Bağlantısı Bileşeni
|
| | ttlsauth.dll | 6.2.10240.16384 | EAP TTLS çalışma zamanı dll'si
|
| | ttlscfg.dll | 6.2.10240.16384 | EAP TTLS yapılandırma dll'si
|
| | ttlsext.dll | 6.2.10240.16384 | Windows Extension library for EAP TTLS
|
| | tvratings.dll | 6.2.10240.16384 | Module for managing TV ratings
|
| | twext.dll | 6.2.10240.16384 | Önceki Sürümler özellik sayfası
|
| | twinapi.appcore.dll | 6.2.10240.16397 | twinapi.appcore
|
| | twinapi.dll | 6.2.10240.16384 | twinapi
|
| | twinui.appcore.dll | 6.2.10240.16397 | TWINUI.APPCORE
|
| | twinui.dll | 6.2.10240.16405 | TWINUI
|
| | txflog.dll | 2001.12.10941.16384 | COM+
|
| | txfw32.dll | 6.2.10240.16384 | TxF Win32 DLL
|
| | typelib.dll | 3.10.0.103 | Windows Win16 Application Launcher
|
| | tzres.dll | 6.2.10240.16384 | Saat Dilimleri kaynak DLL'si
|
| | ucmhc.dll | 6.2.10240.16384 | UCM Yardımcı Sınıfı
|
| | ucrtbase.dll | 6.2.10240.16384 | Microsoft® C Runtime Library
|
| | udhisapi.dll | 6.2.10240.16384 | UPnP Device Host ISAPI Extension
|
| | uexfat.dll | 6.2.10240.16384 | eXfat Utility DLL
|
| | ufat.dll | 6.2.10240.16384 | FAT Utility DLL
|
| | uianimation.dll | 6.2.10240.16384 | Windows Animation Manager
|
| | uiautomationcore.dll | 7.2.10240.16397 | Microsoft UI Otomasyon Çekirdeği
|
| | uiautomationcoreres.dll | 7.2.10240.16384 | Microsoft UI Automation Core Resource
|
| | uicom.dll | 6.2.10240.16384 | Add/Remove Modems
|
| | uireng.dll | 6.2.10240.16384 | UI Kaydı Altyapı Kitaplığı
|
| | uiribbon.dll | 6.2.10240.16393 | Windows Şerit Altyapısı
|
| | uiribbonres.dll | 6.2.10240.16393 | Windows Ribbon Framework Resources
|
| | ulib.dll | 6.2.10240.16384 | File Utilities Support DLL
|
| | umdmxfrm.dll | 6.2.10240.16384 | Unimodem Tranform Module
|
| | unimdmat.dll | 6.2.10240.16384 | Unimodem Servis Sağlayıcı AT Mini Sürücüsü
|
| | uniplat.dll | 6.2.10240.16384 | Unimodem AT Mini Driver Platform Driver for Windows NT
|
| | unistore.dll | 6.2.10240.16401 | Unified Store
|
| | untfs.dll | 6.2.10240.16384 | NTFS Utility DLL
|
| | updatepolicy.dll | 6.2.10240.16384 | Update Policy Reader
|
| | upnp.dll | 6.2.10240.16384 | UPnP Denetim Noktası API'si
|
| | upnphost.dll | 6.2.10240.16384 | UPnP Aygıt Ana Makinesi
|
| | urefs.dll | 6.2.10240.16384 | NTFS Utility DLL
|
| | urefsv1.dll | 6.2.10240.16384 | NTFS Utility DLL
|
| | ureg.dll | 6.2.10240.16384 | Registry Utility DLL
|
| | url.dll | 11.0.10240.16384 | Internet Shortcut Shell Extension DLL
|
| | urlmon.dll | 11.0.10240.16391 | Win32 için OLE32 Uzantıları
|
| | usbceip.dll | 6.2.10240.16384 | USBCEIP Görevi
|
| | usbperf.dll | 6.2.10240.16384 | USB Performans Nesneleri DLL'si
|
| | usbui.dll | 6.2.10240.16384 | USB UI Dll
|
| | user32.dll | 6.2.10240.16384 | Çok Kullanıcılı Windows USER API İstemci DLL'si
|
| | useraccountcontrolsettings.dll | 6.2.10240.16384 | KullanıcıHesabıDenetimiAyarları
|
| | usercpl.dll | 6.2.10240.16384 | Kullanıcı denetim masası
|
| | userdataaccessres.dll | 6.2.10240.16384 | UserDataAccess yığını için Kaynak DLL
|
| | userdataaccountapis.dll | 6.2.10240.16384 | DLL for UserDataAccountsRT
|
| | userdatalanguageutil.dll | 6.2.10240.16384 | Language-related helper functions for user data
|
| | userdataplatformhelperutil.dll | 6.2.10240.16384 | Platform Utilities for data access
|
| | userdatatimeutil.dll | 6.2.10240.16384 | Time-related helper functions for user data
|
| | userdatatypehelperutil.dll | 6.2.10240.16384 | Type Utilities for data access
|
| | userdeviceregistration.dll | 6.2.10240.16384 | AAD User Device Registration WinRT
|
| | userdeviceregistration.ngc.dll | 6.2.10240.16384 | AD/AAD User Device Registration WinRT
|
| | userenv.dll | 6.2.10240.16384 | Userenv
|
| | userinitext.dll | 6.2.10240.16384 | UserInit Yardımcı Program Uzantısı DLL'si
|
| | userlanguageprofilecallback.dll | 6.2.10240.16384 | MUI Callback for User Language profile changed
|
| | userlanguagescpl.dll | 6.2.10240.16384 | Dillerim Yapılandırma Denetim Masası
|
| | usermgrcli.dll | 6.2.10240.16384 | UserMgr API DLL
|
| | usermgrproxy.dll | 6.2.10240.16384 | UserMgrProxy
|
| | usp10.dll | 6.2.10240.16384 | Uniscribe Unicode script processor
|
| | ustprov.dll | 6.2.10240.16384 | User State WMI Provider
|
| | utildll.dll | 6.2.10240.16384 | WinStation utility support DLL
|
| | uudf.dll | 6.2.10240.16384 | UDF Utility DLL
|
| | uxinit.dll | 6.2.10240.16384 | Windows User Experience Session Initialization Dll
|
| | uxlib.dll | 6.2.10240.16384 | Setup Wizard Framework
|
| | uxlibres.dll | 6.2.10240.16384 | UXLib Resources
|
| | uxtheme.dll | 6.2.10240.16397 | Microsoft UxTheme Kitaplığı
|
| | van.dll | 6.2.10240.16384 | Kullanılabilir Ağları Görüntüle
|
| | vault.dll | 6.2.10240.16384 | Windows kasası Denetim Masası
|
| | vaultcli.dll | 6.2.10240.16384 | Kimlik Bilgisi Kasası İstemci Kitaplığı
|
| | vbajet32.dll | 6.0.1.9431 | Visual Basic for Applications Development Environment - Expression Service Loader
|
| | vbscript.dll | 5.812.10240.16384 | Microsoft ® VBScript
|
| | vcamp110.dll | 11.0.51106.1 | Microsoft® C++ AMP Runtime
|
| | vcamp120.dll | 12.0.21005.1 | Microsoft® C++ AMP Runtime
|
| | vcardparser.dll | 6.2.10240.16384 | Supports the parsing of VCard and ICal formatted data
|
| | vccorlib110.dll | 11.0.51106.1 | Microsoft ® VC WinRT core library
|
| | vccorlib120.dll | 12.0.21005.1 | Microsoft ® VC WinRT core library
|
| | vcomp100.dll | 10.0.40219.325 | Microsoft® C/C++ OpenMP Runtime
|
| | vcomp110.dll | 11.0.51106.1 | Microsoft® C/C++ OpenMP Runtime
|
| | vcomp120.dll | 12.0.21005.1 | Microsoft® C/C++ OpenMP Runtime
|
| | vcruntime140.dll | 14.0.22609.0 | Microsoft® C Runtime Library
|
| | vdmdbg.dll | 6.2.10240.16384 | VDMDBG.DLL
|
| | vds_ps.dll | 6.2.10240.16384 | Microsoft® Virtual Disk Service proxy/stub
|
| | vedatalayerhelpers.dll | 6.2.10240.16384 | Visual Element DataLayer Helpers
|
| | veeventdispatcher.dll | 6.2.10240.16391 | Visual Element Event dispatcher
|
| | verifier.dll | 6.2.10240.16384 | Standard application verifier provider dll
|
| | version.dll | 6.2.10240.16384 | Version Checking and File Installation Libraries
|
| | vfwwdm32.dll | 6.2.10240.16384 | WDM Video Yakalama Aygıtları için VfW MM Sürücüleri
|
| | vidreszr.dll | 6.2.10240.16384 | Windows Media Resizer
|
| | virtdisk.dll | 6.2.10240.16384 | Virtual Disk API DLL
|
| | voiceactivationmanager.dll | 6.2.10240.16384 | Windows Voice Activation Manager
|
| | vpnikeapi.dll | 6.2.10240.16384 | VPN IKE API's
|
| | vscmgrps.dll | 6.2.10240.16384 | Microsoft Virtual Smart Card Manager Proxy/Stub
|
| | vsocklib.dll | 9.6.0.0 | VSockets Library
|
| | vss_ps.dll | 6.2.10240.16384 | Microsoft® Volume Shadow Copy Service proxy/stub
|
| | vssapi.dll | 6.2.10240.16384 | Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
|
| | vsstrace.dll | 6.2.10240.16384 | Microsoft® Birim Gölge Kopya Hizmeti İzleme Kitaplığı
|
| | vvftctrl.dll | 2.0.0.1 | Control Animation Driver by Service
|
| | w32topl.dll | 6.2.10240.16384 | Windows NT Topology Maintenance Tool
|
| | wab32.dll | 6.2.10240.16384 | Microsoft (R) Contacts DLL
|
| | wab32res.dll | 6.2.10240.16384 | Microsoft (R) Kişiler DLL'si
|
| | wabsyncprovider.dll | 6.2.10240.16384 | Microsoft Windows Kişiler Eşitleme Sağlayıcısı
|
| | walletbackgroundserviceproxy.dll | 6.2.10240.16384 | Wallet Background Proxy
|
| | walletproxy.dll | 6.2.10240.16384 | Wallet proxy
|
| | wamregps.dll | 6.2.10240.16384 | WAMREG Proxy Stub
|
| | wavemsp.dll | 6.2.10240.16384 | Microsoft Wave MSP
|
| | wbemcomn.dll | 6.2.10240.16384 | WMI
|
| | wcmapi.dll | 6.2.10240.16384 | Windows Connection Manager Client API
|
| | wcnapi.dll | 6.2.10240.16384 | Windows Connect Now - API Helper DLL
|
| | wcnwiz.dll | 6.2.10240.16384 | Windows Şimdi Bağlan Sihirbazları
|
| | wcspluginservice.dll | 6.2.10240.16384 | WcsPlugInService DLL'si
|
| | wdc.dll | 6.2.10240.16384 | Performans İzleyicisi
|
| | wdi.dll | 6.2.10240.16384 | Windows Tanılama Altyapısı
|
| | wdigest.dll | 6.2.10240.16384 | Microsoft Digest Access
|
| | wdscore.dll | 6.2.10240.16384 | Panther Engine Module
|
| | webcamui.dll | 6.2.10240.16384 | Microsoft® Windows® İşletim Sistemi
|
| | webcheck.dll | 11.0.10240.16384 | Web Sitesi İzleyicisi
|
| | webclnt.dll | 6.2.10240.16384 | Web DAV Hizmeti DLL'si
|
| | webio.dll | 6.2.10240.16384 | Web Aktarımı Protokolleri API'si
|
| | webservices.dll | 6.2.10240.16384 | Windows Web Hizmetleri Çalışma Zamanı Modülü
|
| | websocket.dll | 6.2.10240.16384 | Web Socket API
|
| | wecapi.dll | 6.2.10240.16384 | Event Collector Configuration API
|
| | wer.dll | 6.2.10240.16384 | Windows Hata Bildirimi DLL'si
|
| | werdiagcontroller.dll | 6.2.10240.16384 | WER Diagnostic Controller
|
| | weretw.dll | |
|
| | werui.dll | 6.2.10240.16384 | Windows Hata Bildirimi UI DLL
|
| | wevtapi.dll | 6.2.10240.16384 | Olay Oluşturma Tüketim ve Yapılandırma API'si
|
| | wevtfwd.dll | 6.2.10240.16384 | WS-Management Event Forwarding Plug-in
|
| | wfapigp.dll | 6.2.10240.16384 | Windows Firewall GPO Helper dll
|
| | wfdprov.dll | 6.2.10240.16384 | Private WPS provisioning API DLL for Wi-Fi Direct
|
| | wfhc.dll | 6.2.10240.16384 | Windows Güvenlik Duvarı Yardımcı Sınıfı
|
| | whhelper.dll | 6.2.10240.16384 | Net shell helper DLL for winHttp
|
| | wiaaut.dll | 6.2.10240.16384 | WIA Otomasyon Katmanı
|
| | wiadefui.dll | 6.2.10240.16384 | WIA Tarayıcı Varsayılan Kullanıcı Arabirimi
|
| | wiadss.dll | 6.2.10240.16384 | WIA TWAIN uyumluluk katmanı
|
| | wiascanprofiles.dll | 6.2.10240.16384 | Microsoft Windows ScanProfiles
|
| | wiashext.dll | 6.2.10240.16384 | Görüntüleme Aygıtları Kabuk Klasörü Arabirimi
|
| | wiatrace.dll | 6.2.10240.16384 | WIA Tracing
|
| | wifidisplay.dll | 6.2.10240.16384 | Wi-Fi Ekran DLL'si
|
| | wimgapi.dll | 6.2.10240.16401 | Windows Görüntüleme Kitaplığı
|
| | winbio.dll | 6.2.10240.16384 | Windows Biometrics İstemcisi API'si
|
| | winbioext.dll | 6.2.10240.16384 | Windows Biometrics Client Extension API
|
| | winbrand.dll | 6.2.10240.16384 | Windows Branding Resources
|
| | wincorlib.dll | 6.2.10240.16384 | Microsoft Windows ® WinRT core library
|
| | wincredprovider.dll | 6.2.10240.16384 | wincredprovider DLL'si
|
| | windows.accountscontrol.dll | 6.2.10240.16384 | Windows Accounts Control
|
| | windows.applicationmodel.background.systemeventsbroker.dll | 6.2.10240.16384 | Windows Background System Events Broker API Server
|
| | windows.applicationmodel.background.timebroker.dll | 6.2.10240.16384 | Windows Background Time Broker API Server
|
| | windows.applicationmodel.core.dll | 6.2.10240.16384 | Windows Application Model Core API
|
| | windows.applicationmodel.dll | 6.2.10240.16384 | Windows ApplicationModel API Server
|
| | windows.applicationmodel.lockscreen.dll | 6.2.10240.16384 | Windows Lock Application Framework DLL
|
| | windows.applicationmodel.store.dll | 6.2.10240.16397 | Windows Mağazası Çalışma Zamanı DLL'si
|
| | windows.applicationmodel.store.testingframework.dll | 6.2.10240.16397 | Windows Mağazası Sınama Çerçevesi Çalışma Zamanı DLL'si
|
| | windows.applicationmodel.wallet.dll | 6.2.10240.16384 | Windows ApplicationModel Wallet Runtime DLL
|
| | windows.data.pdf.dll | 6.2.10240.16384 | PDF WinRT API’leri
|
| | windows.devices.alljoyn.dll | 6.2.10240.16384 | Windows.Devices.AllJoyn DLL
|
| | windows.devices.background.dll | 6.2.10240.16384 | Windows.Devices.Background
|
| | windows.devices.background.ps.dll | 6.2.10240.16384 | Windows.Devices.Background Interface Proxy
|
| | windows.devices.bluetooth.dll | 6.2.10240.16397 | Windows.Devices.Bluetooth DLL
|
| | windows.devices.custom.dll | 6.2.10240.16384 | Windows.Devices.Custom
|
| | windows.devices.custom.ps.dll | 6.2.10240.16384 | Windows.Devices.Custom Interface Proxy
|
| | windows.devices.enumeration.dll | 6.2.10240.16384 | Windows.Devices.Enumeration
|
| | windows.devices.humaninterfacedevice.dll | 6.2.10240.16384 | Windows.Devices.HumanInterfaceDevice DLL
|
| | windows.devices.lights.dll | 6.2.10240.16384 | Windows Runtime Lights DLL
|
| | windows.devices.midi.dll | 6.2.10240.16384 | Windows Runtime MIDI Device server DLL
|
| | windows.devices.perception.dll | 6.2.10240.16384 | Windows Devices Perception API
|
| | windows.devices.picker.dll | 6.2.10240.16384 | Cihaz Seçici
|
| | windows.devices.pointofservice.dll | 6.2.10240.16384 | Windows Runtime PointOfService DLL
|
| | windows.devices.portable.dll | 6.2.10240.16384 | Windows Runtime Portable Devices DLL
|
| | windows.devices.printers.dll | 6.2.10240.16384 | Windows Runtime Devices Printers DLL
|
| | windows.devices.printers.extensions.dll | 6.2.10240.16384 | Windows.Devices.Printers.Extensions
|
| | windows.devices.radios.dll | 6.2.10240.16384 | Windows.Devices.Radios DLL
|
| | windows.devices.scanners.dll | 6.2.10240.16384 | Windows Çalışma Zamanı Cihazları Tarayıcıları DLL
|
| | windows.devices.sensors.dll | 6.2.10240.16392 | Windows Runtime Sensors DLL
|
| | windows.devices.serialcommunication.dll | 6.2.10240.16384 | Windows.Devices.SerialCommunication DLL
|
| | windows.devices.smartcards.dll | 6.2.10240.16384 | Windows Çalışma Zamanı Akıllı Kart API’si DLL
|
| | windows.devices.usb.dll | 6.2.10240.16384 | Windows Runtime Usb DLL
|
| | windows.devices.wifi.dll | 6.2.10240.16384 | Windows.Devices.WiFi DLL
|
| | windows.devices.wifidirect.dll | 6.2.10240.16384 | Windows.Devices.WiFiDirect DLL
|
| | windows.energy.dll | 6.2.10240.16384 | Windows Energy Runtime DLL
|
| | windows.gaming.input.dll | 6.2.10240.16384 | Windows Gaming Input API
|
| | windows.gaming.preview.dll | 6.2.10240.16384 | Windows Gaming API Preview
|
| | windows.gaming.xboxlive.storage.dll | 6.2.10240.16384 | Xbox Connected Storage WinRT implementation
|
| | windows.globalization.dll | 6.2.10240.16384 | Windows Globalization
|
| | windows.globalization.fontgroups.dll | 6.2.10240.16384 | Fonts Mapping API
|
| | windows.graphics.dll | 6.2.10240.16384 | WinRT Windows Graphics DLL
|
| | windows.graphics.printing.3d.dll | 6.2.10240.16384 | Microsoft Windows Printing Support
|
| | windows.graphics.printing.dll | 6.2.10240.16384 | Microsoft Windows Yazdırma Desteği
|
| | windows.internal.bluetooth.dll | 6.2.10240.16397 | Windows.Internal.Bluetooth DLL
|
| | windows.internal.management.dll | 6.2.10240.16384 | Windows Yönetim Hizmeti DLL
|
| | windows.management.lockdown.dll | 6.2.10240.16384 | Windows Runtime Lockdown Management DLL
|
| | windows.management.workplace.workplacesettings.dll | 6.2.10240.16384 | Windows Runtime WorkplaceSettings DLL
|
| | windows.media.audio.dll | 6.2.10240.16384 | Windows Runtime Window Media Audio server DLL
|
| | windows.media.backgroundmediaplayback.dll | 6.2.10240.16384 | Windows Media BackgroundMediaPlayback DLL
|
| | windows.media.devices.dll | 6.2.10240.16384 | Windows Runtime media device server DLL
|
| | windows.media.dll | 6.2.10240.16401 | Windows Media Runtime DLL
|
| | windows.media.editing.dll | 6.2.10240.16393 | Windows Media Editing DLL
|
| | windows.media.faceanalysis.dll | 6.2.10240.16384 | Microsoft (R) Face Detection DLL
|
| | windows.media.import.dll | 6.2.10240.16393 | Windows Photo Import API (WinRT/COM)
|
| | windows.media.mediacontrol.dll | 6.2.10240.16384 | Windows Runtime MediaControl server DLL
|
| | windows.media.ocr.dll | 6.2.10240.16384 | Windows OCR Runtime DLL
|
| | windows.media.playback.backgroundmediaplayer.dll | 6.2.10240.16384 | Windows Media Playback BackgroundMediaPlayer DLL
|
| | windows.media.playback.mediaplayer.dll | 6.2.10240.16384 | Windows Media Playback MediaPlayer DLL
|
| | windows.media.playback.proxystub.dll | 6.2.10240.16384 | BackgroundMediaPlayer Proxy Stub DLL
|
| | windows.media.protection.playready.dll | 3.0.2763.0 | Microsoft PlayReady Client Framework Dll
|
| | windows.media.speech.dll | 6.2.10240.16392 | Windows Speech Runtime DLL
|
| | windows.media.speech.uxres.dll | 6.2.10240.16384 | Windows Media Speech UX Resources DLL
|
| | windows.media.streaming.dll | 12.0.10240.16384 | DLNA DLL
|
| | windows.media.streaming.ps.dll | 12.0.10240.16384 | DLNA Proxy-Stub DLL
|
| | windows.networking.backgroundtransfer.backgroundmanagerpolicy.dll | 6.2.10240.16384 | Background Transfer Background Manager Policy DLL
|
| | windows.networking.backgroundtransfer.dll | 6.2.10240.16384 | Windows.Networking.BackgroundTransfer DLL
|
| | windows.networking.connectivity.dll | 6.2.10240.16401 | Windows Networking Connectivity Runtime DLL
|
| | windows.networking.dll | 6.2.10240.16384 | Windows.Networking DLL'si
|
| | windows.networking.hostname.dll | 6.2.10240.16384 | Windows.Networking.HostName DLL
|
| | windows.networking.networkoperators.hotspotauthentication.dll | 6.2.10240.16384 | Microsoft Windows Hotspot Authentication API
|
| | windows.networking.proximity.dll | 6.2.10240.16384 | Windows Runtime Proximity API DLL
|
| | windows.networking.servicediscovery.dnssd.dll | 6.2.10240.16384 | Windows.Networking.ServiceDiscovery.Dnssd DLL
|
| | windows.networking.sockets.pushenabledapplication.dll | 6.2.10240.16384 | Windows.Networking.Sockets.PushEnabledApplication DLL
|
| | windows.networking.xboxlive.proxystub.dll | 6.2.10240.16384 | Windows.Networking.XboxLive Proxy Stub Dll
|
| | windows.security.authentication.onlineid.dll | 6.2.10240.16384 | Windows Runtime OnlineId Authentication DLL
|
| | windows.security.authentication.web.core.dll | 6.2.10240.16384 | Token Broker WinRT API
|
| | windows.security.credentials.ui.credentialpicker.dll | 6.2.10240.16384 | WinRT Credential Picker Server
|
| | windows.security.credentials.ui.userconsentverifier.dll | 6.2.10240.16384 | Windows Kullanıcı İzni Doğrulayıcı API’si
|
| | windows.shell.search.urihandler.dll | 6.2.10240.16384 | Windows Search URI Handler
|
| | windows.shell.servicehostbuilder.dll | 6.2.10240.16384 | Windows.Shell.ServiceHostBuilder
|
| | windows.speech.pal.dll | 6.2.10240.16384 | Speech Platform Adaptation Layer DLL
|
| | windows.staterepository.dll | 6.2.10240.16384 | Windows StateRepository API Hizmeti
|
| | windows.staterepositorybroker.dll | 6.2.10240.16384 | Windows StateRepository API Broker
|
| | windows.staterepositoryclient.dll | 6.2.10240.16384 | Windows StateRepository API Broker
|
| | windows.storage.applicationdata.dll | 6.2.10240.16384 | Windows Application Data API Server
|
| | windows.storage.compression.dll | 6.2.10240.16384 | WinRT Compression
|
| | windows.storage.dll | 6.2.10240.16405 | Microsoft WinRT Depolama API
|
| | windows.storage.search.dll | 6.2.10240.16384 | Windows.Storage.Search
|
| | windows.system.diagnostics.dll | 6.2.10240.16384 | Windows System Diagnostics DLL
|
| | windows.system.launcher.dll | 6.2.10240.16384 | Windows.System.Launcher
|
| | windows.system.profile.hardwareid.dll | 6.2.10240.16384 | Windows Sistem Profili Donanım Kimliği DLL'si
|
| | windows.system.profile.retailinfo.dll | 6.2.10240.16384 | Windows.System.Profile.RetailInfo Runtime DLL
|
| | windows.system.profile.systemmanufacturers.dll | 6.2.10240.16384 | Windows.System.Profile.SystemManufacturers
|
| | windows.system.remotedesktop.dll | 6.2.10240.16384 | Windows System RemoteDesktop Runtime DLL
|
| | windows.system.systemmanagement.dll | 6.2.10240.16384 | Windows Runtime SystemManagement DLL
|
| | windows.ui.biofeedback.dll | 6.2.10240.16386 | Bio Feedback User Experience
|
| | windows.ui.blockedshutdown.dll | 6.2.10240.16386 | Blocked Shutdown User Experience
|
| | windows.ui.core.textinput.dll | 6.2.10240.16384 | Windows.UI.Core.TextInput dll
|
| | windows.ui.cred.dll | 6.2.10240.16391 | Credential Prompt User Experience
|
| | windows.ui.dll | 6.2.10240.16384 | Windows Runtime UI Foundation DLL
|
| | windows.ui.immersive.dll | 6.2.10240.16397 | WINDOWS.UI.IMMERSIVE
|
| | windows.ui.input.inking.dll | 6.2.10240.16384 | WinRT Windows Inking DLL
|
| | windows.ui.logon.dll | 6.2.10240.16401 | Logon User Experience
|
| | windows.ui.search.dll | 6.2.10240.16386 | Windows.UI.Search
|
| | windows.ui.xaml.dll | 6.2.10240.16397 | Windows.UI.Xaml dll’si
|
| | windows.ui.xaml.maps.dll | 6.2.10240.16384 | Windows UI XAML Haritalar API’si
|
| | windows.ui.xaml.phone.dll | 6.2.10240.16384 | Windows UI XAML Phone API
|
| | windows.ui.xaml.resources.dll | 6.2.10240.16384 | Windows.UI.Xaml.Resources dll
|
| | windows.web.diagnostics.dll | 6.2.10240.16384 | Windows.Web.Diagnostics
|
| | windows.web.dll | 6.2.10240.16384 | Web İstemcisi DLL'si
|
| | windows.web.http.dll | 6.2.10240.16384 | Windows.Web.Http DLL
|
| | windowsaccessbridge-32.dll | 8.0.40.26 | Java(TM) Platform SE binary
|
| | windowscodecs.dll | 6.2.10240.16384 | Microsoft Windows Codecs Library
|
| | windowscodecsext.dll | 6.2.10240.16384 | Microsoft Windows Codecs Extended Library
|
| | windowscodecsraw.dll | 6.2.10240.16384 | Microsoft Camera Codec Pack
|
| | windowslivelogin.dll | 6.2.10240.16384 | Microsoft® Account Login Helper
|
| | winfax.dll | 6.2.10240.16384 | Microsoft Fax API Support DLL
|
| | winhttp.dll | 6.2.10240.16391 | Windows HTTP Hizmetleri
|
| | wininet.dll | 11.0.10240.16391 | Win32 için İnternet Uzantıları
|
| | wininitext.dll | 6.2.10240.16384 | WinInit Utility Extension DLL
|
| | winipcfile.dll | 6.2.10240.16384 | Microsoft Active Directory Rights Management Services File API
|
| | winipcsecproc.dll | 6.2.10240.16384 | Microsoft Active Directory Rights Management Services Desktop Security Processor
|
| | winipcsecproc_ssp.dll | 6.2.10240.16384 | Microsoft Active Directory Rights Management Services Server Security Processor
|
| | winipsec.dll | 6.2.10240.16384 | Windows IPsec SPD Client DLL
|
| | winlangdb.dll | 6.2.10240.16384 | Windows Bcp47 Dil Veritabanı
|
| | winmde.dll | 12.0.10240.16394 | WinMDE DLL
|
| | winmm.dll | 6.2.10240.16384 | MCI API DLL
|
| | winmmbase.dll | 6.2.10240.16384 | Base Multimedia Extension API DLL
|
| | winmsipc.dll | 6.2.10240.16384 | Microsoft Active Directory Hak Yönetimi Hizmetleri İstemcisi
|
| | winmsoirmprotector.dll | 6.2.10240.16384 | Windows Office file format IRM Protector
|
| | winnlsres.dll | 6.2.10240.16384 | NLSBuild kaynak DLL
|
| | winnsi.dll | 6.2.10240.16384 | Network Store Information RPC interface
|
| | winopcirmprotector.dll | 6.2.10240.16384 | Windows Office file format IRM Protector
|
| | winrnr.dll | 6.2.10240.16384 | LDAP RnR Provider DLL
|
| | winrscmd.dll | 6.2.10240.16384 | remtsvc
|
| | winrsmgr.dll | 6.2.10240.16384 | WSMan Shell API
|
| | winrssrv.dll | 6.2.10240.16384 | winrssrv
|
| | winrttracing.dll | 6.2.10240.16384 | Windows Diagnostics Tracing
|
| | winsatapi.dll | 6.2.10240.16384 | Windows Sistem Değerlendirme Aracı API'si
|
| | winscard.dll | 6.2.10240.16384 | Microsoft Akıllı Kart API'si
|
| | winshfhc.dll | 6.2.10240.16384 | File Risk Estimation
|
| | winsku.dll | 6.2.10240.16384 | Windows SKU Library
|
| | winsockhc.dll | 6.2.10240.16384 | Winsock Ağ Tanılama Yardımcısı Sınıfı
|
| | winsqlite3.dll | 3.8.8.3 | SQLite is a software library that implements a self-contained, serverless, zero-configuration, transactional SQL database engine.
|
| | winsrpc.dll | 6.2.10240.16384 | WINS RPC LIBRARY
|
| | winsta.dll | 6.2.10240.16384 | Winstation Library
|
| | winsync.dll | 2007.94.10240.16384 | Synchronization Framework
|
| | winsyncmetastore.dll | 2007.94.10240.16384 | Windows Synchronization Metadata Store
|
| | winsyncproviders.dll | 2007.94.10240.16384 | Windows Synchronization Provider Framework
|
| | wintrust.dll | 6.2.10240.16385 | Microsoft Trust Verification APIs
|
| | wintypes.dll | 6.2.10240.16384 | Windows Temel Türler DLL'si
|
| | winusb.dll | 6.2.10240.16384 | Windows USB Driver User Library
|
| | wisp.dll | 6.2.10240.16384 | Microsoft Pen and Touch Input Component
|
| | wkscli.dll | 6.2.10240.16384 | Workstation Service Client DLL
|
| | wkspbrokerax.dll | 6.2.10240.16384 | Microsoft Workspace Broker ActiveX Control
|
| | wksprtps.dll | 6.2.10240.16384 | WorkspaceRuntime ProxyStub DLL
|
| | wlanapi.dll | 6.2.10240.16384 | Windows WLAN Otomatik Yapılandırma İstemci Tarafı API DLL'si
|
| | wlancfg.dll | 6.2.10240.16384 | Wlan Netsh Helper DLL
|
| | wlanconn.dll | 6.2.10240.16384 | Dot11 Bağlantı Akışları
|
| | wlandlg.dll | 6.2.10240.16384 | Kablosuz Yerel Ağ İletişim Kutusu Sihirbazları
|
| | wlangpui.dll | 6.2.10240.16384 | Kablosuz Ağ İlkesi Yönetimi ek bileşeni
|
| | wlanhlp.dll | 6.2.10240.16384 | Windows Wireless LAN 802.11 Client Side Helper API
|
| | wlanmm.dll | 6.2.10240.16384 | Dot11 Medya ve Geçici Bağlantı Yöneticileri
|
| | wlanmsm.dll | 6.2.10240.16384 | Windows Wireless LAN 802.11 MSM DLL
|
| | wlanpref.dll | 6.2.10240.16384 | Tercih Edilen Kablosuz Ağlar
|
| | wlansec.dll | 6.2.10240.16384 | Windows Wireless LAN 802.11 MSM Security Module DLL
|
| | wlanui.dll | 6.2.10240.16384 | Kablosuz Profili UI
|
| | wlanutil.dll | 6.2.10240.16384 | Windows Kablosuz LAN 802.11 Yardımcı Program DLL'si
|
| | wldap32.dll | 6.2.10240.16384 | Win32 LDAP API DLL
|
| | wldp.dll | 6.2.10240.16384 | Windows Kilitleme İlkesi
|
| | wlgpclnt.dll | 6.2.10240.16384 | 802.11 Grup İlkesi İstemcisi
|
| | wlidcli.dll | 6.2.10240.16384 | Microsoft® Hesabı Dinamik Bağlantı Kitaplığı
|
| | wlidcredprov.dll | 6.2.10240.16384 | Microsoft® Account Credential Provider
|
| | wlidfdp.dll | 6.2.10240.16384 | Microsoft® Account Function Discovery Provider
|
| | wlidnsp.dll | 6.2.10240.16384 | Microsoft® Account Namespace Provider
|
| | wlidprov.dll | 6.2.10240.16384 | Microsoft® Account Provider
|
| | wlidres.dll | 6.2.10240.16384 | Microsoft® Windows Live ID Kaynağı
|
| | wls0wndh.dll | 6.2.10240.16384 | Session0 Viewer Window Hook DLL
|
| | wmadmod.dll | 6.2.10240.16384 | Windows Media Audio Decoder
|
| | wmadmoe.dll | 6.2.10240.16384 | Windows Media Audio 10 Encoder/Transcoder
|
| | wmasf.dll | 12.0.10240.16384 | Windows Media ASF DLL
|
| | wmcodecdspps.dll | 6.2.10240.16384 | Windows Media CodecDSP Proxy Stub Dll
|
| | wmdmlog.dll | 12.0.10240.16384 | Windows Media Device Manager Logger
|
| | wmdmps.dll | 12.0.10240.16384 | Windows Media Device Manager Proxy Stub
|
| | wmdrmdev.dll | 12.0.10240.16384 | Windows Media DRM for Network Devices Registration DLL
|
| | wmdrmnet.dll | 12.0.10240.16384 | Windows Media DRM for Network Devices DLL
|
| | wmdrmsdk.dll | 11.0.10240.16384 | Windows Media DRM SDK DLL
|
| | wmerror.dll | 12.0.10240.16384 | Windows Media Hata Tanımları (İngilizce)
|
| | wmi.dll | 6.2.10240.16384 | WMI DC and DP functionality
|
| | wmiclnt.dll | 6.2.10240.16384 | WMI Client API
|
| | wmidcom.dll | 6.2.10240.16384 | WMI
|
| | wmidx.dll | 12.0.10240.16384 | Windows Media Indexer DLL
|
| | wmiprop.dll | 6.2.10240.16384 | WDM Sağlayıcısı Dinamik Özellik Sayfası Ortak Yükleyicisi
|
| | wmitomi.dll | 6.2.10240.16384 | CIM Sağlayıcı Bağdaştırıcısı
|
| | wmnetmgr.dll | 12.0.10240.16384 | Windows Media Network Plugin Manager DLL
|
| | wmp.dll | 12.0.10240.16397 | Windows Media Player
|
| | wmpdui.dll | 12.0.10240.16384 | Windows Media Player UI Engine
|
| | wmpdxm.dll | 12.0.10240.16384 | Windows Media Player Extension
|
| | wmpeffects.dll | 12.0.10240.16384 | Windows Media Player Effects
|
| | wmphoto.dll | 6.2.10240.16384 | Windows Media Fotoğraf Codec
|
| | wmploc.dll | 12.0.10240.16384 | Windows Media Player Kaynakları
|
| | wmpps.dll | 12.0.10240.16384 | Windows Media Player Proxy Stub Dll
|
| | wmpshell.dll | 12.0.10240.16384 | Windows Media Player Başlatıcısı
|
| | wmsgapi.dll | 6.2.10240.16384 | WinLogon IPC Client
|
| | wmspdmod.dll | 6.2.10240.16384 | Windows Media Audio Voice Decoder
|
| | wmspdmoe.dll | 6.2.10240.16384 | Windows Media Audio Voice Encoder
|
| | wmvcore.dll | 12.0.10240.16384 | Windows Media Playback/Authoring DLL
|
| | wmvdecod.dll | 6.2.10240.16384 | Windows Media Video Kod Çözücüsü
|
| | wmvdspa.dll | 6.2.10240.16384 | Windows Media Video DSP Components - Advanced
|
| | wmvencod.dll | 6.2.10240.16384 | Windows Media Video 9 Kodlayıcısı
|
| | wmvsdecd.dll | 6.2.10240.16384 | Windows Media Screen Decoder
|
| | wmvsencd.dll | 6.2.10240.16384 | Windows Media Screen Encoder
|
| | wmvxencd.dll | 6.2.10240.16384 | Windows Media Video Encoder
|
| | wofutil.dll | 6.2.10240.16384 | Windows Overlay File System Filter user mode API
|
| | wordbreakers.dll | |
|
| | workfoldersres.dll | 6.2.9200.16384 | Çalışma Klasörleri Kaynakları
|
| | wow32.dll | 6.2.10240.16384 | Wow32
|
| | wpbcreds.dll | 6.2.10240.16384 | WP 8.1 upgrade support utility
|
| | wpc.dll | 6.2.10240.16384 | WPC Ayarları Kitaplığı
|
| | wpdshext.dll | 6.2.10240.16384 | Taşınabilir Aygıtlar Kabuk Uzantısı
|
| | wpdshserviceobj.dll | 6.2.10240.16384 | Windows Portable Device Shell Service Object
|
| | wpdsp.dll | 6.2.10240.16384 | WMDM Service Provider for Windows Portable Devices
|
| | wpkbdlayout.dll | |
|
| | wpnapps.dll | 6.2.10240.16384 | Windows Anında İletme Bildirimi Uygulamaları
|
| | wpportinglibrary.dll | 6.2.10240.16384 | <d> DLL
|
| | ws2_32.dll | 6.2.10240.16384 | Windows Socket 2.0 32 Bit DLL'si
|
| | ws2help.dll | 6.2.10240.16384 | Windows Socket 2.0 Helper for Windows NT
|
| | wscapi.dll | 6.2.10240.16384 | Windows Güvenlik Merkezi API’si
|
| | wscinterop.dll | 6.2.10240.16384 | Windows Health Center WSC Interop
|
| | wscisvif.dll | 6.2.10240.16384 | Windows Security Center ISV API
|
| | wsclient.dll | 6.2.10240.16384 | Windows Mağazası Lisans İstemcisi
|
| | wscproxystub.dll | 6.2.10240.16384 | Windows Security Center ISV Proxy Stub
|
| | wsdapi.dll | 6.2.10240.16384 | API DLL Aygıtları için Web Hizmetleri
|
| | wsdchngr.dll | 6.2.10240.16384 | WSD Challenge Component
|
| | wsecedit.dll | 6.2.10240.16384 | Güvenlik Yapılandırma UI Birimi
|
| | wshbth.dll | 6.2.10240.16384 | Windows Sockets Helper DLL
|
| | wshcon.dll | 5.812.10240.16384 | Microsoft ® Windows Script Controller
|
| | wshelper.dll | 6.2.10240.16384 | Winsock Net shell helper DLL for winsock
|
| | wshext.dll | 5.812.10240.16384 | Microsoft ® Shell Extension for Windows Script Host
|
| | wship6.dll | 6.2.10240.16384 | Winsock2 Yardımcı DLL (TL/IPv6)
|
| | wshirda.dll | 6.2.10240.16384 | Windows Sockets Helper DLL
|
| | wshqos.dll | 6.2.10240.16384 | QoS Winsock2 Yardımcı DLL'si
|
| | wshrm.dll | 6.2.10240.16384 | PGM için Windows Sockets Yardımcı DLL'si
|
| | wshtcpip.dll | 6.2.10240.16384 | Winsock2 Yardımcı DLL (TL/IPv4)
|
| | wsmagent.dll | 6.2.10240.16384 | WinRM Agent
|
| | wsmanmigrationplugin.dll | 6.2.10240.16384 | WinRM Migration Plugin
|
| | wsmauto.dll | 6.2.10240.16384 | WSMAN Automation
|
| | wsmplpxy.dll | 6.2.10240.16384 | wsmplpxy
|
| | wsmres.dll | 6.2.10240.16384 | WSMan Kaynak DLL'si
|
| | wsmsvc.dll | 6.2.10240.16384 | WSMan Hizmeti
|
| | wsmwmipl.dll | 6.2.10240.16384 | WSMAN WMI Provider
|
| | wsnmp32.dll | 6.2.10240.16384 | Microsoft WinSNMP v2.0 Manager API
|
| | wsock32.dll | 6.2.10240.16384 | Windows Socket 32-Bit DLL
|
| | wsp_fs.dll | 6.2.10240.16384 | Windows Storage Provider for FileShare management
|
| | wsp_health.dll | 6.2.10240.16384 | Windows Storage Provider for Health Agent API
|
| | wsp_sr.dll | 6.2.10240.16384 | Windows Storage Provider for Storage Replication management
|
| | wsshared.dll | 6.2.10240.16384 | WSShared DLL
|
| | wssync.dll | 6.2.10240.16384 | Windows Store Licensing Sync Client
|
| | wtsapi32.dll | 6.2.10240.16384 | Windows Remote Desktop Session Host Server SDK APIs
|
| | wuapi.dll | 6.2.10240.16397 | Windows Update İstemci API'si
|
| | wudriver.dll | 6.2.10240.16384 | Windows Update WUDriver Stub
|
| | wups.dll | 6.2.10240.16384 | Windows Update client proxy stub
|
| | wvc.dll | 6.2.10240.16384 | Windows Visual Components
|
| | wwaapi.dll | 6.2.10240.16384 | Microsoft Web Application Host API library
|
| | wwaext.dll | 6.2.10240.16384 | Microsoft Web Application Host Extension library
|
| | wwanapi.dll | 6.2.10240.16384 | Mbnapi
|
| | wwapi.dll | 8.1.10240.16384 | WWAN API
|
| | x264vfw.dll | 41.2525.41092.0 | x264vfw - H.264/MPEG-4 AVC codec
|
| | x3daudio1_0.dll | 9.11.519.0 | X3DAudio
|
| | x3daudio1_1.dll | 9.15.779.0 | X3DAudio
|
| | x3daudio1_2.dll | 9.21.1148.0 | X3DAudio
|
| | x3daudio1_3.dll | 9.22.1284.0 | X3DAudio
|
| | x3daudio1_4.dll | 9.23.1350.0 | X3DAudio
|
| | x3daudio1_5.dll | 9.25.1476.0 | X3DAudio
|
| | x3daudio1_6.dll | 9.26.1590.0 | 3D Audio Library
|
| | x3daudio1_7.dll | 9.28.1886.0 | 3D Audio Library
|
| | xactengine2_0.dll | 9.11.519.0 | XACT Engine API
|
| | xactengine2_1.dll | 9.12.589.0 | XACT Engine API
|
| | xactengine2_10.dll | 9.21.1148.0 | XACT Engine API
|
| | xactengine2_2.dll | 9.13.644.0 | XACT Engine API
|
| | xactengine2_3.dll | 9.14.701.0 | XACT Engine API
|
| | xactengine2_4.dll | 9.15.779.0 | XACT Engine API
|
| | xactengine2_5.dll | 9.16.857.0 | XACT Engine API
|
| | xactengine2_6.dll | 9.17.892.0 | XACT Engine API
|
| | xactengine2_7.dll | 9.18.944.0 | XACT Engine API
|
| | xactengine2_8.dll | 9.19.1007.0 | XACT Engine API
|
| | xactengine2_9.dll | 9.20.1057.0 | XACT Engine API
|
| | xactengine3_0.dll | 9.22.1284.0 | XACT Engine API
|
| | xactengine3_1.dll | 9.23.1350.0 | XACT Engine API
|
| | xactengine3_2.dll | 9.24.1400.0 | XACT Engine API
|
| | xactengine3_3.dll | 9.25.1476.0 | XACT Engine API
|
| | xactengine3_4.dll | 9.26.1590.0 | XACT Engine API
|
| | xactengine3_5.dll | 9.27.1734.0 | XACT Engine API
|
| | xactengine3_6.dll | 9.28.1886.0 | XACT Engine API
|
| | xactengine3_7.dll | 9.29.1962.0 | XACT Engine API
|
| | xamldiagnostics.dll | 6.2.10240.16384 | Xaml Diagnostics
|
| | xapofx1_0.dll | 9.23.1350.0 | XAPOFX
|
| | xapofx1_1.dll | 9.24.1400.0 | XAPOFX
|
| | xapofx1_2.dll | 9.25.1476.0 | XAPOFX
|
| | xapofx1_3.dll | 9.26.1590.0 | Audio Effect Library
|
| | xapofx1_4.dll | 9.28.1886.0 | Audio Effect Library
|
| | xapofx1_5.dll | 9.29.1962.0 | Audio Effect Library
|
| | xaudio2_0.dll | 9.22.1284.0 | XAudio2 Game Audio API
|
| | xaudio2_1.dll | 9.23.1350.0 | XAudio2 Game Audio API
|
| | xaudio2_2.dll | 9.24.1400.0 | XAudio2 Game Audio API
|
| | xaudio2_3.dll | 9.25.1476.0 | XAudio2 Game Audio API
|
| | xaudio2_4.dll | 9.26.1590.0 | XAudio2 Game Audio API
|
| | xaudio2_5.dll | 9.27.1734.0 | XAudio2 Game Audio API
|
| | xaudio2_6.dll | 9.28.1886.0 | XAudio2 Game Audio API
|
| | xaudio2_7.dll | 9.29.1962.0 | XAudio2 Game Audio API
|
| | xaudio2_8.dll | 6.2.10240.16384 | XAudio2 Game Audio API
|
| | xaudio2_9.dll | 6.2.10240.16384 | XAudio2 Game Audio API
|
| | xblauthmanagerproxy.dll | 6.2.10240.16384 | XblAuthManagerProxy
|
| | xblauthtokenbrokerext.dll | 6.2.10240.16384 | Xbox Live Token Broker Extension
|
| | xblgamesaveproxy.dll | 6.2.10240.16384 | Xbox Connected Storage Service Proxies and Stubs
|
| | xinput1_1.dll | 9.12.589.0 | Microsoft Common Controller API
|
| | xinput1_2.dll | 9.14.701.0 | Microsoft Common Controller API
|
| | xinput1_3.dll | 9.18.944.0 | Microsoft Common Controller API
|
| | xinput1_4.dll | 6.2.10240.16384 | Microsoft Common Controller API
|
| | xinput9_1_0.dll | 6.2.10240.16384 | XNA Genel Denetleyicisi
|
| | xinputuap.dll | 6.2.10240.16384 | Microsoft Common Controller API
|
| | xmlfilter.dll | 2008.0.10240.16384 | XML Filtresi
|
| | xmllite.dll | 6.2.10240.16384 | Microsoft XmlLite Library
|
| | xmlprovi.dll | 6.2.10240.16384 | Network Provisioning Service Client API
|
| | xmlrw.dll | 2011.110.2809.27 | Microsoft XML Slim Library
|
| | xmlrwbin.dll | 2011.110.2809.27 | Microsoft XML Slim Library
|
| | xolehlp.dll | 2001.12.10941.16384 | Microsoft Distributed Transaction Coordinator Helper APIs DLL
|
| | xpsdocumenttargetprint.dll | 6.2.10240.16384 | XPS DocumentTargetPrint DLL
|
| | xpsfilt.dll | 6.2.10240.16384 | XML Paper Specification Document IFilter
|
| | xpsgdiconverter.dll | 6.2.10240.16384 | XPS to GDI Converter
|
| | xpsprint.dll | 6.2.10240.16384 | XPS Printing DLL
|
| | xpsrasterservice.dll | 6.2.10240.16384 | XPS Rasterization Service Component
|
| | xpsservices.dll | 6.2.10240.16384 | Xps Object Model in memory creation and deserialization
|
| | xpsshhdr.dll | 6.2.10240.16384 | OPC Shell Metadata Handler
|
| | xvidcore.dll | |
|
| | xvidvfw.dll | |
|
| | xwizards.dll | 6.2.10240.16384 | Genişletilebilir Sihirbaz Yöneticisi Modülü
|
| | xwreg.dll | 6.2.10240.16384 | Extensible Wizard Registration Manager Module
|
| | xwtpdui.dll | 6.2.10240.16384 | DUI İçin Genişletilebilir Sihirbaz Türü Eklentisi
|
| | xwtpw32.dll | 6.2.10240.16384 | Win32 için Genişletilebilir Sihirbaz Türü Eklentisi
|
| | zipfldr.dll | 6.2.10240.16384 | Sıkıştırılmış Klasörler
|
| | ztrace_ca.dll | 6.2.10240.16384 | Ztrace_ca DLL
|
| | ztrace_maps.dll | 6.2.10240.16384 | ZTrace Event Resources
|
| | | | | | | |
|
| | Kayıt Adı | Olay Türü | Kategori | Oluşturuldu | Kullanıcı | Kaynak | Tanım
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:08 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:09 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:10 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:11 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:12 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:13 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:14 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | Yok | 2015-07-30 23:39:16 | SYSTEM | Microsoft-Windows-User Profiles Service | 1534: {D63AA156-D534-4BAC-9BF1-55359CF5EC30} bileşeninin Create olay profil bildirimi başarısız oldu, hata kodu: Sistem belirtilen yolu bulamıyor. .
|
| | Uygulama | Uyarı | 35 | 2015-07-30 23:52:19 | | COM+ | 5379: Sunucu işleminin MS-DTC ile bağlantısı kesildi. MS-DTC durdurulmuşsa ya da bir küme üstünde MS-DTC başarısızlık geçişi oluşmuşsa, bu durum beklenebilir. Sunucu Uygulama Kimliği: {02D4B3F1-FD88-11D1-960D-00805FC79235} Sunucu Uygulaması Örnek Kimlik No: {CE6F15E6-168E-40FF-911E-61D12292D445} Sunucu Uygulama Adı: System Application Bu hatanın ciddiyeti işlemin sonlandırılmasına neden oldu. Hata Kodu = 0x8004d01c : Hareket yöneticisiyle olan bir bağlantı kesildi. COM+ Hizmetleri İç Bilgisi: Dosya: com\complus\src\comsvcs\context\context.cpp, Satır: 190 Comsvcs.dll dosyası sürümü: ENU 2001.12.10941.16384 shp
|
| | Uygulama | Hata | Yok | 2015-07-30 23:58:44 | | tinc.vpn | 0:
|
| | Uygulama | Hata | Yok | 2015-07-30 23:59:11 | | NvStreamSvc | 2001:
|
| | Uygulama | Hata | Yok | 2015-07-30 23:59:11 | | NvStreamSvc | 2001:
|
| | Uygulama | Hata | Yok | 2015-07-30 23:59:11 | | NvStreamSvc | 2001:
|
| | Uygulama | Uyarı | 3 | 2015-07-31 00:10:26 | | MSDTC Client 2 | 4879: MSDTC, BILGISAYAR sistemiyle güvenli bir bağlantı kurmaya çalışırken bir hatayla (HR=0x80000171) karşılaştı.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\power Windows Yönetim Araçları ad alanında PowerMeterProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\power Windows Yönetim Araçları ad alanında PowerMeterProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\power Windows Yönetim Araçları ad alanında ProfileAssociationProviderCimV2 sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında Win32_OfflineFilesConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında InvProv sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında UserProfileConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında Win32_UserStateConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında Win32_FolderRedirectionConfiguration sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında Win32_OfflineFilesConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında Win32_UserStateConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında UserProfileConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında InvProv sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında Win32_FolderRedirectionConfiguration sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında Win32_OfflineFilesConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2 Windows Yönetim Araçları ad alanında UserProfileConfigurationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\mdm Windows Yönetim Araçları ad alanında MDMSettingsProv sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:44 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\mdm Windows Yönetim Araçları ad alanında MDMSettingsProv sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:45 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\power Windows Yönetim Araçları ad alanında PowerMeterProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:45 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\power Windows Yönetim Araçları ad alanında ProfileAssociationProviderCimV2 sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:45 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\Applications\WindowsParentalControls Windows Yönetim Araçları ad alanında WpcWebSyncProv sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:45 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\Applications\WindowsParentalControls\Secured Windows Yönetim Araçları ad alanında WpcWebSyncProvSecured sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:45 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\Applications\WindowsParentalControls\Secured Windows Yönetim Araçları ad alanında WpcWebSyncProvSecured sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:45 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\CIMV2\Applications\WindowsParentalControls Windows Yönetim Araçları ad alanında WpcWebSyncProv sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:48 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\WebAdministration Windows Yönetim Araçları ad alanında WebAdministrationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:48 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\WebAdministration Windows Yönetim Araçları ad alanında WebAdministrationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:48 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\WebAdministration Windows Yönetim Araçları ad alanında WebAdministrationProvider sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:50 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\StandardCimv2 Windows Yönetim Araçları ad alanında NetEventPacketCapture sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:50 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\StandardCimv2 Windows Yönetim Araçları ad alanında NetEventPacketCapture sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:50 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\StandardCimv2 Windows Yönetim Araçları ad alanında NetEventPacketCapture sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:53 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\Interop Windows Yönetim Araçları ad alanında ProfileAssociationProviderInterop sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:53 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\Interop Windows Yönetim Araçları ad alanında ProfileAssociationProviderInterop sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:55 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\Microsoft\Windows\winrm Windows Yönetim Araçları ad alanında WsmAgent sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:55 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\Microsoft\Windows\winrm Windows Yönetim Araçları ad alanında WsmAgent sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:56 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\Microsoft\Windows\DesiredStateConfiguration Windows Yönetim Araçları ad alanında DSCCoreProviders sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:56 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\Microsoft\Windows\DesiredStateConfiguration Windows Yönetim Araçları ad alanında DSCCoreProviders sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:10:56 | SYSTEM | Microsoft-Windows-WMI | 63: LocalSystem hesabını kullanmak için ROOT\Microsoft\Windows\DesiredStateConfiguration Windows Yönetim Araçları ad alanında DSCCoreProviders sağlayıcısı kaydettirildi. Bu hesap yetkilendirildi ve sağlayıcı kullanıcı isteklerinin özelliklerini doğru almazsa güvenlik ihlaline neden olabilir.
|
| | Uygulama | Uyarı | 1 | 2015-07-31 00:17:00 | | Windows Search Service | 1008: Windows Search Hizmeti başlatılıyor ve eski arama dizinini kaldırmaya çalışıyor. {Neden: Windows Yükseltmesi}.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:24:32 | | Software Protection Platform Service | 8233: Kural altyapısı, başarısız bir VL etkinleştirme girişimi bildirdi. Neden:0x8007007B AppId = 0ff1ce15-a989-479d-af46-f275c6370663, SkuId = b322da9c-a2e2-4058-9e4e-f59a6970bd69 Tetikleyici=TimerEvent
|
| | Uygulama | Uyarı | Yok | 2015-07-31 00:25:13 | | Software Protection Platform Service | 8233: Kural altyapısı, başarısız bir VL etkinleştirme girişimi bildirdi. Neden:0x8007007B AppId = 0ff1ce15-a989-479d-af46-f275c6370663, SkuId = b322da9c-a2e2-4058-9e4e-f59a6970bd69 Tetikleyici=UserLogon(1)
|
| | Uygulama | Hata | Yok | 2015-07-31 00:25:30 | | SideBySide | 78: "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe" için etkinleştirme içeriği oluşturulamadı. "" adlı bildirim veya ilke dosyasında . satırda hata var. Uygulama için gereken bir bileşen sürümü halen etkin olan bir başka bileşen sürümüyle çakışıyor. Çakışan bileşenler: Bileşen 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Bileşen 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
|
| | Uygulama | Hata | Yok | 2015-07-31 00:25:37 | | SideBySide | 78: "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe" için etkinleştirme içeriği oluşturulamadı. "" adlı bildirim veya ilke dosyasında . satırda hata var. Uygulama için gereken bir bileşen sürümü halen etkin olan bir başka bileşen sürümüyle çakışıyor. Çakışan bileşenler: Bileşen 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Bileşen 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
|
| | Uygulama | Uyarı | 3 | 2015-07-31 00:26:39 | | Windows Search Service | 3036: <winrt://{S-1-5-21-3822757280-1340368078-3886977943-1001}/> içerik kaynağında gezinme tamamlanamadı. Bağlam: Windows Uygulaması, SystemIndex Kataloğu Ayrıntılar: Parametre hatalı. (HRESULT : 0x80070057) (0x80070057)
|
| | Uygulama | Hata | Yok | 2015-07-31 00:27:57 | | SideBySide | 78: "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe" için etkinleştirme içeriği oluşturulamadı. "" adlı bildirim veya ilke dosyasında . satırda hata var. Uygulama için gereken bir bileşen sürümü halen etkin olan bir başka bileşen sürümüyle çakışıyor. Çakışan bileşenler: Bileşen 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Bileşen 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
|
| | Uygulama | Hata | 100 | 2015-07-31 00:47:13 | | Application Error | 1000: Hatalı uygulama adı: backgroundTaskHost.exe, sürüm: 10.0.10240.16384, zaman damgası: 0x559f38c5 Hatalı modül adı: twinapi.appcore.dll, sürüm: 10.0.10240.16397, zaman damgası: 0x55af1390 Özel durum kodu: 0xc000027b Hata uzaklığı 0x000000000006687f Hatalı işlem kimliği: 0x1f84 Uygulama başlangıç zamanı: 0x01d0cb109afe4ead Hatalı uygulama yolu: C:\WINDOWS\system32\backgroundTaskHost.exe Hatalı modül yolu: C:\Windows\System32\twinapi.appcore.dll Rapor kimliği: 803ae5ee-f69c-41e5-a7fc-37b56522d95d Hatalı paket tam adı: Microsoft.Windows.ContentDeliveryManager_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy Hatalı paketle ilgili uygulama kimliği: App
|
| | Uygulama | Hata | Yok | 2015-07-31 01:00:49 | | tinc.vpn | 0:
|
| | Uygulama | Hata | Yok | 2015-07-31 01:02:10 | Rıdvan Nurican Topal | Microsoft-Windows-User Profiles Service | 1502: Windows, yerel saklanan profili yükleyemiyor. Bunun nedeni yetersiz güvenlik hakları veya bozuk yerel profil olabilir. AYRINTI - Dosya başka bir işlem tarafından kullanıldığından bu işlem dosyaya erişemiyor.
|
| | Uygulama | Hata | Yok | 2015-07-31 01:02:10 | Rıdvan Nurican Topal | Microsoft-Windows-User Profiles Service | 1515: Windows, bu kullanıcı profilini yedeklemişti. Bu kullanıcı ileride yeniden oturum açtığında, Windows otomatik olarak yedek profili kullanmaya çalışacak.
|
| | Uygulama | Hata | Yok | 2015-07-31 01:02:10 | Rıdvan Nurican Topal | Microsoft-Windows-User Profiles Service | 1511: Windows, yerel profili bulamıyor ve geçici bir profil kullanarak oturum açmanızı sağlıyor. Bu profilde yaptığınız değişiklikler, oturumu kapattığınızda kaybolacak.
|
| | Uygulama | Hata | Yok | 2015-07-31 01:02:10 | SYSTEM | Microsoft-Windows-User Profiles Service | 1508: Windows kayıt defterini yükleyemedi. Bu sorun genellikle yetersiz bellek veya yetersiz güvenlik hakları nedeniyle oluşur. AYRINTI - Dosya başka bir işlem tarafından kullanıldığından bu işlem dosyaya erişemiyor. - C:\Users\Rıdvan Nurican Topal\ntuser.dat
|
| | Uygulama | Hata | Yok | 2015-07-31 01:02:16 | Rıdvan Nurican Topal | Microsoft-Windows-User Profiles Service | 1500: Profiliniz yüklenemediğinden Windows size oturum açamıyor. Ağa bağlı olduğunuzu denetleyin ve ağın doğru çalıştığını doğrulayın. AYRINTI - Silmek üzere imlenmiş bir kayıt defteri anahtarına geçersiz işlem yapılmak istendi.
|
| | Uygulama | Hata | Yok | 2015-07-31 01:02:16 | SYSTEM | Microsoft-Windows-User Profiles Service | 1508: Windows kayıt defterini yükleyemedi. Bu sorun genellikle yetersiz bellek veya yetersiz güvenlik hakları nedeniyle oluşur. AYRINTI - Silmek üzere imlenmiş bir kayıt defteri anahtarına geçersiz işlem yapılmak istendi. - C:\Users\TEMP\ntuser.dat
|
| | Uygulama | Uyarı | Yok | 2015-07-31 01:02:16 | | Wlclntfy | 6004: Winlogon bildirim abonesi <Profiles>, kritik bir bildirim olayını gerçekleştiremedi.
|
| | Uygulama | Uyarı | Yok | 2015-07-31 01:02:22 | | Wlclntfy | 6001: Winlogon bildirim abonesi <Sens>, bir bildirim olayını gerçekleştiremedi.
|
| | Uygulama | Hata | Yok | 2015-07-31 10:54:54 | | tinc.vpn | 0:
|
| | Uygulama | Hata | 2414 | 2015-07-31 10:57:39 | Rıdvan Nurican Topal | Microsoft-Windows-Immersive-Shell | 2486: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App uygulaması kendisine ayrılan sürede başlatılmadı.
|
| | Uygulama | Hata | 5973 | 2015-07-31 10:58:02 | Rıdvan Nurican Topal | Microsoft-Windows-Immersive-Shell | 5973: Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App uygulamasının etkinleştirilmesi şu hatayla başarısız oldu: -2147023170 Ek bilgi için Microsoft-Windows-TWinUI/Operational günlüğüne bakın.
|
| | Uygulama | Hata | 2414 | 2015-07-31 10:58:19 | Rıdvan Nurican Topal | Microsoft-Windows-Immersive-Shell | 2486: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI uygulaması kendisine ayrılan sürede başlatılmadı.
|
| | Uygulama | Hata | 101 | 2015-07-31 10:58:39 | | Application Hang | 1002: SearchUI.exe programının 10.0.10240.16401 sürümü, Windows ile birlikte çalışmayı durdurdu ve kapatıldı. Sorun hakkında daha fazla bilgi olup olmadığını görmek için Güvenlik ve Bakım denetim masasında sorunun geçmişini denetleyin. İşlem Kimlik No: 370 Başlatma Saati: 01d0cb66a199aa3c Sona Erdirme Saati: 4294967295 Uygulama Yolu: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Rapor Kimliği: e8053769-3759-11e5-83a5-0019dbae8f4d Hatalı paket tam adı: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy Hatalı paketle ilgili uygulama kimliği: CortanaUI
|
| | Uygulama | Hata | 5973 | 2015-07-31 10:58:47 | Rıdvan Nurican Topal | Microsoft-Windows-Immersive-Shell | 5973: Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI uygulamasının etkinleştirilmesi şu hatayla başarısız oldu: -2144927141 Ek bilgi için Microsoft-Windows-TWinUI/Operational günlüğüne bakın.
|
| | Uygulama | Hata | 2414 | 2015-07-31 11:01:05 | Rıdvan Nurican Topal | Microsoft-Windows-Immersive-Shell | 2486: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App uygulaması kendisine ayrılan sürede başlatılmadı.
|
| | Uygulama | Hata | 101 | 2015-07-31 11:01:08 | | Application Hang | 1002: ShellExperienceHost.exe programının 10.0.10240.16401 sürümü, Windows ile birlikte çalışmayı durdurdu ve kapatıldı. Sorun hakkında daha fazla bilgi olup olmadığını görmek için Güvenlik ve Bakım denetim masasında sorunun geçmişini denetleyin. İşlem Kimlik No: 15c4 Başlatma Saati: 01d0cb66bbce57e3 Sona Erdirme Saati: 4294967295 Uygulama Yolu: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Rapor Kimliği: 4bb6b35e-375a-11e5-83a5-0019dbae8f4d Hatalı paket tam adı: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy Hatalı paketle ilgili uygulama kimliği: App
|
| | Uygulama | Hata | Yok | 2015-07-31 11:32:13 | | SideBySide | 78: "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe" için etkinleştirme içeriği oluşturulamadı. "" adlı bildirim veya ilke dosyasında . satırda hata var. Uygulama için gereken bir bileşen sürümü halen etkin olan bir başka bileşen sürümüyle çakışıyor. Çakışan bileşenler: Bileşen 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Bileşen 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
|
| | Uygulama | Hata | Yok | 2015-07-31 11:59:32 | | NvStreamSvc | 2001:
|
| | Uygulama | Uyarı | Yok | 2015-07-31 11:59:33 | | NvStreamSvc | 2002:
|
| | Uygulama | Uyarı | 3 | 2015-07-31 12:05:18 | | Windows Search Service | 3036: <winrt://{S-1-5-21-3822757280-1340368078-3886977943-1001}/> içerik kaynağında gezinme tamamlanamadı. Bağlam: Uygulaması, SystemIndex Kataloğu Ayrıntılar: Parametre hatalı. (HRESULT : 0x80070057) (0x80070057)
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:17 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x15c Yeni İşlem Adı: ??????????????¦??6?4?????? ? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x4 Oluşturan İşlem Adı:: ??????4 İşlem Komut Satırı: ?????? ? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13573 | 2015-07-30 23:30:17 | | Microsoft-Windows-Security-Auditing | 4826: Önyükleme Yapılandırma Verileri yüklendi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Genel Ayarlar: Yükleme Seçenekleri: - Gelişmiş Seçenekler: %%1843 Yapılandırma Erişimi İlkesi: %%1846 Sistem Olay Günlüğüne Kaydetme: %%1843 Çekirdek Hata Ayıklaması: %%1843 VSM Başlatma Türü: %%1848 İmza Ayarları: Sınama İmzalama: %%1843 Uçuş İmzalama: %%1843 Bütünlük Denetimlerini Devre Dışı Bırak: %%1843 Hiper Yönetici Ayarları: Hiper Yönetici Yükleme Seçenekleri: - Hiper Yönetici Başlatma Türü: %%1848 Hiper Yönetici Hata Ayıklaması: %%1843
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:18 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x180 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x15c Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:21 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1bc Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x15c Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:40 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1c4 Yeni İşlem Adı: ??????????????¦??6??c?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x15c Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:40 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1cc Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c4 Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:46 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x204 Yeni İşlem Adı: ??????????????¦??6??c?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x15c Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:46 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x20c Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x204 Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:46 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x220 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c4 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:47 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x250 Yeni İşlem Adı: ????????????????¦??6??4?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x204 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:51 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x280 Yeni İşlem Adı: ????????????????¦??6??0?????? ???????????????????????4 Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x220 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:30:51 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x288 Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x220 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 12288 | 2015-07-30 23:30:54 | | Microsoft-Windows-Security-Auditing | 4608: Windows başlıyor. Bu olay LSASS.EXE başladığında ve denetim alt sistemi başlatıldığında günlüğe kaydedilir.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:30:54 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 0 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: - Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x4 İşlem Adı: Ağ Bilgileri: İş İstasyonu Adı: - Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: - Kimlik Doğrulama Paketi: - Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:30:58 | | Microsoft-Windows-Security-Auditing | 4902: Kullanıcı başına denetim ilkesi tablosu oluşturuldu. Öğe Sayısı: 0 İlke Kimliği: 0x53666
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:30:59 | | Microsoft-Windows-Security-Auditing | 4720: Bir kullanıcı hesabı oluşturuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Yeni Hesap: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR Öznitelikler: SAM Hesabı Adı: VarsayılanHesap Görünen Adı: %%1793 Kullanıcı Asıl Adı: - Giriş Dizini: %%1793 Giriş Sürücüsü: %%1793 Komut Dosyası Yolu: %%1793 Profil Yolu: %%1793 Kullanıcı İş İstasyonları: %%1793 Son Parola Ayarlama: %%1794 Hesabın Geçerlilik Sonu: %%1794 Birincil Grup Kimliği: 513 Temsilci Atayabilir: - Eski UAC Değeri: 0x0 Yeni UAC Değeri: 0x15 Kullanıcı Hesabı Denetimi: %%2080 %%2082 %%2084 Kullanıcı Parametreleri: %%1793 SID Geçmişi: - Oturum Açma Saatleri: %%1797 Ek Bilgi: Ayrıcalıklar: -
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:30:59 | | Microsoft-Windows-Security-Auditing | 4738: Bir kullanıcı hesabı değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Hedef Hesap: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR Değiştirilen Öznitelikler: SAM Hesabı Adı: - Görünen Adı: - Kullanıcı Asıl Adı: - Giriş Dizini: - Giriş Sürücüsü: - Komut Dosyası Yolu: - Profil Yolu: - Kullanıcı İş İstasyonları: - Son Parola Ayarlama: - Hesabın Geçerlilik Sonu: - Birincil Grup Kimliği: - Temsilci Atayabilir: - Eski UAC Değeri: 0x15 Yeni UAC Değeri: 0x11 Kullanıcı Hesabı Denetimi: %%2050 Kullanıcı Parametreleri: - SID Geçmişi: - Oturum Açma Saatleri: - Ek Bilgi: Ayrıcalıklar: -
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:30:59 | | Microsoft-Windows-Security-Auditing | 4738: Bir kullanıcı hesabı değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Hedef Hesap: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR Değiştirilen Öznitelikler: SAM Hesabı Adı: - Görünen Adı: - Kullanıcı Asıl Adı: - Giriş Dizini: - Giriş Sürücüsü: - Komut Dosyası Yolu: - Profil Yolu: - Kullanıcı İş İstasyonları: - Son Parola Ayarlama: - Hesabın Geçerlilik Sonu: - Birincil Grup Kimliği: - Temsilci Atayabilir: - Eski UAC Değeri: - Yeni UAC Değeri: - Kullanıcı Hesabı Denetimi: - Kullanıcı Parametreleri: - SID Geçmişi: - Oturum Açma Saatleri: - Ek Bilgi: Ayrıcalıklar: -
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:30:59 | | Microsoft-Windows-Security-Auditing | 4728: Güvenlik işlevi etkinleştirilmiş bir genel gruba üye eklendi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Üye: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: - Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-513 Grup Adı: Yok Grup Etki Alanı: BILGISAYAR Ek Bilgi: Ayrıcalıklar: -
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:30:59 | | Microsoft-Windows-Security-Auditing | 4731: Güvenlik işlevi etkinleştirilmiş bir yerel grup oluşturuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Yeni Grup: Güvenlik Kimliği: S-1-5-32-581 Grup Adı: Sistem Tarafından Yönetilen Hesaplar Grubu Grup Etki Alanı: Builtin Öznitelikler: SAM Hesabı Adı: Sistem Tarafından Yönetilen Hesaplar Grubu SID Geçmişi: - Ek Bilgi: Ayrıcalıklar: -
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:30:59 | | Microsoft-Windows-Security-Auditing | 4735: Güvenlik işlevi etkinleştirilmiş bir yerel grup değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-581 Grup Adı: Sistem Tarafından Yönetilen Hesaplar Grubu Grup Etki Alanı: Builtin Değiştirilen Öznitelikler: SAM Hesabı Adı: - SID Geçmişi: - Ek Bilgi: Ayrıcalıklar: -
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:31:12 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:31:12 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:31:12 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:31:12 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:31:15 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x250 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:31:15 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x5b1cb Bağlantılı Oturum Açma Kimliği: 0x5b1df Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x250 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:31:15 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x5b1df Bağlantılı Oturum Açma Kimliği: 0x5b1cb Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x250 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:31:15 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x5b1cb Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:31:15 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x5b1df Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:31:16 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:31:16 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:06 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:06 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:32:25 | | Microsoft-Windows-Security-Auditing | 4725: Bir kullanıcı hesabı devre dışı bırakıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Hedef Hesap: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:32:25 | | Microsoft-Windows-Security-Auditing | 4738: Bir kullanıcı hesabı değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Hedef Hesap: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR Değiştirilen Öznitelikler: SAM Hesabı Adı: - Görünen Adı: - Kullanıcı Asıl Adı: - Giriş Dizini: - Giriş Sürücüsü: - Komut Dosyası Yolu: - Profil Yolu: - Kullanıcı İş İstasyonları: - Son Parola Ayarlama: - Hesabın Geçerlilik Sonu: - Birincil Grup Kimliği: - Temsilci Atayabilir: - Eski UAC Değeri: 0x210 Yeni UAC Değeri: 0x211 Kullanıcı Hesabı Denetimi: %%2080 Kullanıcı Parametreleri: - SID Geçmişi: - Oturum Açma Saatleri: - Ek Bilgi: Ayrıcalıklar: -
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:32:25 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:30 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:30 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:31 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:31 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:31 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:31 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:36 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:36 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12292 | 2015-07-30 23:32:37 | | Microsoft-Windows-Security-Auditing | 5033: Windows Güvenlik Duvarı Sürücüsü başarıyla başladı.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:38 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:38 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:38 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:38 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:40 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:40 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:41 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x68c İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:32:41 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Ayrıcalıklar: SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:32:42 | | Microsoft-Windows-Security-Auditing | 4904: Bir güvenlik olay kaynağını kaydettirme girişiminde bulunuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x5fc İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x1089e9
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:32:44 | | Microsoft-Windows-Security-Auditing | 4905: Bir güvenlik olay kaynağının kaydını silme girişiminde bulunuldu. Konu Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x5fc İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x1089e9
|
| | Güvenlik | Audit Success | 12292 | 2015-07-30 23:32:46 | | Microsoft-Windows-Security-Auditing | 5024: Windows Güvenlik Duvarı hizmeti başarıyla başladı.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:32:49 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 3 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-7 Hesap Adı: ANONYMOUS LOGON Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x10b409 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x0 İşlem Adı: - Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: NtLmSsp Kimlik Doğrulama Paketi: NTLM Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): NTLM V1 Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:34:45 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:34:45 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:36:44 | | Microsoft-Windows-Security-Auditing | 4904: Bir güvenlik olay kaynağını kaydettirme girişiminde bulunuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0xb58 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x1ae602
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:36:51 | | Microsoft-Windows-Security-Auditing | 4905: Bir güvenlik olay kaynağının kaydını silme girişiminde bulunuldu. Konu Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0xb58 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x1ae602
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:36:51 | | Microsoft-Windows-Security-Auditing | 4904: Bir güvenlik olay kaynağını kaydettirme girişiminde bulunuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x5c0 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x1af2cf
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:21 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:37:21 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12290 | 2015-07-30 23:37:25 | | Microsoft-Windows-Security-Auditing | 5890: COM+ Kataloğu'na bir nesne eklendi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 999 Nesne: COM+ Katalog Koleksiyonu: Applications Nesne Adı: ID = {5268CA1B-44FF-4FE6-9D5F-9CF63F69C4E3} AppPartitionID = {41E90F3E-56C1-4633-81C3-6E8BAC8BDD70} Nesne Ayrıntıları: Name = Microsoft FTP Publishing Service Extensibility Host ApplicationProxyServerName = ProcessType = 2 CommandLine = ServiceName = RunAsUserType = 1 Identity = NT AUTHORITY\NetworkService Description = IsSystem = N Authentication = 4 ShutdownAfter = 3 RunForever = Y Password = ******** Activation = Local Changeable = Y Deleteable = N CreatedBy = Microsoft Internet Information Services AccessChecksLevel = 0 ApplicationAccessChecksEnabled = 0 cCOL_SecurityDescriptor = <Opaque> ImpersonationLevel = 3 AuthenticationCapability = 64 CRMEnabled = 0 3GigSupportEnabled = 0 QueuingEnabled = 0 QueueListenerEnabled = N EventsEnabled = 1 ProcessFlags = 0 ThreadMax = 0 ApplicationProxy = 0 CRMLogFile = DumpEnabled = 0 DumpOnException = 0 DumpOnFailfast = 0 MaxDumpCount = 5 DumpPath = %systemroot%\system32\com\dmp IsEnabled = 1 ConcurrentApps = 1 RecycleLifetimeLimit = 0 RecycleCallLimit = 0 RecycleActivationLimit = 0 RecycleMemoryLimit = 0 RecycleExpirationTimeout = 15 QCListenerMaxThreads = 0 QCAuthenticateMsgs = 0 ApplicationDirectory = SRPTrustLevel = 262144 SRPEnabled = 0 SoapActivated = 0 SoapVRoot = SoapMailTo = SoapBaseUrl = Replicable = 1
|
| | Güvenlik | Audit Success | 12290 | 2015-07-30 23:37:25 | | Microsoft-Windows-Security-Auditing | 5888: COM+ Kataloğu'ndaki bir nesne değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 999 Nesne: COM+ Katalog Koleksiyonu: Components Nesne Adı: CLSID = {315FA593-3CF5-4310-887B-3977A578488A} Bitness = 2 ApplicationID = {5268CA1B-44FF-4FE6-9D5F-9CF63F69C4E3} Değiştirilen Nesne Özellikleri: ApplicationID = '<null>' -> '{5268CA1B-44FF-4FE6-9D5F-9CF63F69C4E3}' Transaction = '0' -> '1' Synchronization = '0' -> '3' JustInTimeActivation = '0' -> '1' EventTrackingEnabled = '0' -> '1' SavedProgId = '<null>' -> 'IISFtpHost.IISFtpHost.1' AllowInprocSubscribers = '0' -> '1' IsEnabled = '0' -> '1' TxIsolationLevel = '0' -> '4'
|
| | Güvenlik | Audit Success | 12290 | 2015-07-30 23:37:25 | | Microsoft-Windows-Security-Auditing | 5888: COM+ Kataloğu'ndaki bir nesne değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 999 Nesne: COM+ Katalog Koleksiyonu: Components Nesne Adı: CLSID = {315FA593-3CF5-4310-887B-3977A578488A} Bitness = 2 ApplicationID = {5268CA1B-44FF-4FE6-9D5F-9CF63F69C4E3} Değiştirilen Nesne Özellikleri: Transaction = '1' -> '0' Synchronization = '3' -> '0' JustInTimeActivation = '1' -> '0' EventTrackingEnabled = '1' -> '0' MustRunInDefaultContext = '0' -> '1'
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: Classic .NET AppPool Hesap Etki Alanı: IIS APPPOOL Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x980 İşlem Adı: C:\Windows\System32\inetsrv\aspnetca.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334 Hesap Adı: Classic .NET AppPool Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2b42 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x980 İşlem Adı: C:\Windows\System32\inetsrv\aspnetca.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: .NET v2.0 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x980 İşlem Adı: C:\Windows\System32\inetsrv\aspnetca.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689 Hesap Adı: .NET v2.0 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2b9a Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x980 İşlem Adı: C:\Windows\System32\inetsrv\aspnetca.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: .NET v2.0 Hesap Etki Alanı: IIS APPPOOL Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x980 İşlem Adı: C:\Windows\System32\inetsrv\aspnetca.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117 Hesap Adı: .NET v2.0 Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2bea Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x980 İşlem Adı: C:\Windows\System32\inetsrv\aspnetca.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334 Hesap Adı: Classic .NET AppPool Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2b42 Oturum Türü: 5 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689 Hesap Adı: .NET v2.0 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2b9a Oturum Türü: 5 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117 Hesap Adı: .NET v2.0 Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2bea Oturum Türü: 5 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334 Hesap Adı: Classic .NET AppPool Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2b42 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689 Hesap Adı: .NET v2.0 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2b9a Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:37:40 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117 Hesap Adı: .NET v2.0 Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d2bea Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: .NET v4.5 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0xbd0 İşlem Adı: C:\Windows\SysWOW64\inetsrv\aspnetca.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236 Hesap Adı: .NET v4.5 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d8532 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0xbd0 İşlem Adı: C:\Windows\SysWOW64\inetsrv\aspnetca.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: .NET v4.5 Hesap Etki Alanı: IIS APPPOOL Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0xbd0 İşlem Adı: C:\Windows\SysWOW64\inetsrv\aspnetca.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-82-271721585-897601226-2024613209-625570482-296978595 Hesap Adı: .NET v4.5 Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d8583 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0xbd0 İşlem Adı: C:\Windows\SysWOW64\inetsrv\aspnetca.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236 Hesap Adı: .NET v4.5 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d8532 Oturum Türü: 5 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-82-271721585-897601226-2024613209-625570482-296978595 Hesap Adı: .NET v4.5 Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d8583 Oturum Türü: 5 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236 Hesap Adı: .NET v4.5 Classic Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d8532 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:37:47 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-82-271721585-897601226-2024613209-625570482-296978595 Hesap Adı: .NET v4.5 Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0x1d8583 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-558 Grup Adı: Performance Monitor Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-547 Grup Adı: Power Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-555 Grup Adı: Remote Desktop Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-552 Grup Adı: Replicator Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-581 Grup Adı: Sistem Tarafından Yönetilen Hesaplar Grubu Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-545 Grup Adı: Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-580 Grup Adı: Uzaktan Yönetim Kullanıcıları Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1000 Grup Adı: WinRMRemoteWMIUsers__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1003 Grup Adı: __vmware__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-569 Grup Adı: Cryptographic Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-562 Grup Adı: Distributed COM Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-579 Grup Adı: Erişim Denetimi Yardım Operatörleri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-573 Grup Adı: Event Log Readers Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-546 Grup Adı: Guests Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-578 Grup Adı: Hyper-V Yöneticileri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-568 Grup Adı: IIS_IUSRS Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-556 Grup Adı: Network Configuration Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:38:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-559 Grup Adı: Performance Log Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:43:04 | | Microsoft-Windows-Security-Auditing | 4905: Bir güvenlik olay kaynağının kaydını silme girişiminde bulunuldu. Konu Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x5c0 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x1af2cf
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:43:04 | | Microsoft-Windows-Security-Auditing | 4904: Bir güvenlik olay kaynağını kaydettirme girişiminde bulunuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x350 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x294a0e
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:43:21 | | Microsoft-Windows-Security-Auditing | 4905: Bir güvenlik olay kaynağının kaydını silme girişiminde bulunuldu. Konu Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x350 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x294a0e
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:46:59 | | Microsoft-Windows-Security-Auditing | 4907: Nesnenin denetim ayarları değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Nesne: Nesne Sunucusu: Security Nesne Türü: File Nesne Adı: C:\Windows\ToastData Tanıtıcı Kimliği: 0x6744 İşlem Bilgileri: İşlem Kimliği: 0x9f8 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe Denetim Ayarları: Özgün Güvenlik Tanımlayıcısı: Yeni Güvenlik Tanımlayıcısı: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:51:51 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:51:51 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:51:57 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:51:57 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:52:20 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:52:20 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13569 | 2015-07-30 23:52:20 | | Microsoft-Windows-Security-Auditing | 4717: Bir hesaba sistem güvenlik erişimi izni verildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Değiştirilen Hesap: Hesap Adı: S-1-5-20 Verilen Erişim: Erişim Hakkı: SeServiceLogonRight
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:52:48 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x280 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:52:48 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:14 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1cc Yeni İşlem Adı: ??????????????¦??6?4?????? ? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x4 Oluşturan İşlem Adı:: ??????4 İşlem Komut Satırı: ?????? ? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13573 | 2015-07-30 23:56:14 | | Microsoft-Windows-Security-Auditing | 4826: Önyükleme Yapılandırma Verileri yüklendi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Genel Ayarlar: Yükleme Seçenekleri: - Gelişmiş Seçenekler: %%1843 Yapılandırma Erişimi İlkesi: %%1846 Sistem Olay Günlüğüne Kaydetme: %%1843 Çekirdek Hata Ayıklaması: %%1843 VSM Başlatma Türü: %%1848 İmza Ayarları: Sınama İmzalama: %%1843 Uçuş İmzalama: %%1843 Bütünlük Denetimlerini Devre Dışı Bırak: %%1843 Hiper Yönetici Ayarları: Hiper Yönetici Yükleme Seçenekleri: - Hiper Yönetici Başlatma Türü: %%1849 Hiper Yönetici Hata Ayıklaması: %%1843
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:16 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x224 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1cc Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:20 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x260 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1cc Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:32 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x274 Yeni İşlem Adı: ??????????????¦??6??c?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1cc Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:33 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x284 Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x274 Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:38 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2bc Yeni İşlem Adı: ??????????????¦??6??c?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1cc Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:38 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2cc Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2bc Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:38 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2e0 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x274 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:39 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x310 Yeni İşlem Adı: ????????????????¦??6??c?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2bc Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:53 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x340 Yeni İşlem Adı: ????????????????¦??6??0?????? ???????????????????????4 Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2e0 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-30 23:56:54 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x348 Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2e0 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 12288 | 2015-07-30 23:56:56 | | Microsoft-Windows-Security-Auditing | 4608: Windows başlıyor. Bu olay LSASS.EXE başladığında ve denetim alt sistemi başlatıldığında günlüğe kaydedilir.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:56:57 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 0 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: - Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x4 İşlem Adı: Ağ Bilgileri: İş İstasyonu Adı: - Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: - Kimlik Doğrulama Paketi: - Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:57:00 | | Microsoft-Windows-Security-Auditing | 4902: Kullanıcı başına denetim ilkesi tablosu oluşturuldu. Öğe Sayısı: 0 İlke Kimliği: 0xd60f
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:05 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:05 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:05 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:05 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:07 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x310 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13d6a Bağlantılı Oturum Açma Kimliği: 0x13d7c Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x310 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13d7c Bağlantılı Oturum Açma Kimliği: 0x13d6a Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x310 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:07 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13d6a Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:07 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13d7c Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:09 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:09 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:10 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:10 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:17 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:17 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:18 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:18 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:34 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:34 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-569 Grup Adı: Cryptographic Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-562 Grup Adı: Distributed COM Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-579 Grup Adı: Erişim Denetimi Yardım Operatörleri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-573 Grup Adı: Event Log Readers Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-546 Grup Adı: Guests Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-578 Grup Adı: Hyper-V Yöneticileri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-568 Grup Adı: IIS_IUSRS Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-556 Grup Adı: Network Configuration Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-559 Grup Adı: Performance Log Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-558 Grup Adı: Performance Monitor Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:36 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-547 Grup Adı: Power Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:37 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-555 Grup Adı: Remote Desktop Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:37 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-552 Grup Adı: Replicator Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:37 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-581 Grup Adı: Sistem Tarafından Yönetilen Hesaplar Grubu Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:37 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-545 Grup Adı: Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:37 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-580 Grup Adı: Uzaktan Yönetim Kullanıcıları Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:37 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1000 Grup Adı: WinRMRemoteWMIUsers__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:37 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1003 Grup Adı: __vmware__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:38 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x5ec İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:38 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x5ec İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:41 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:41 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:44 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:44 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12292 | 2015-07-30 23:57:47 | | Microsoft-Windows-Security-Auditing | 5033: Windows Güvenlik Duvarı Sürücüsü başarıyla başladı.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:57:53 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:57:53 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:55 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x8e0 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:57:55 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x8e0 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:58:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:58:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:58:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:58:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:58:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:58:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-30 23:58:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 12292 | 2015-07-30 23:58:15 | | Microsoft-Windows-Security-Auditing | 5024: Windows Güvenlik Duvarı hizmeti başarıyla başladı.
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:58:17 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:58:17 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:58:23 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:58:23 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:58:25 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:58:25 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:58:33 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 3 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-7 Hesap Adı: ANONYMOUS LOGON Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x2f056 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x0 İşlem Adı: - Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: NtLmSsp Kimlik Doğrulama Paketi: NTLM Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): NTLM V1 Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 13568 | 2015-07-30 23:58:33 | | Microsoft-Windows-Security-Auditing | 4904: Bir güvenlik olay kaynağını kaydettirme girişiminde bulunuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0xb68 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x2ef22
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:58:37 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:58:37 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-30 23:58:50 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x690 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-30 23:58:50 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Ayrıcalıklar: SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:58:52 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xb68 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-30 23:58:52 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xb68 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:01:32 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:01:32 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:04:01 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:04:01 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:04:27 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x8a4 İşlem Adı: C:\$Windows.~BT\Sources\mighost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:04:27 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x8a4 İşlem Adı: C:\$Windows.~BT\Sources\mighost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:06:42 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xdf0 İşlem Adı: C:\$Windows.~BT\Sources\mighost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:06:46 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:06:46 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 00:08:25 | | Microsoft-Windows-Security-Auditing | 4907: Nesnenin denetim ayarları değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Nesne: Nesne Sunucusu: Security Nesne Türü: Key Nesne Adı: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration Tanıtıcı Kimliği: 0x117c İşlem Bilgileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe Denetim Ayarları: Özgün Güvenlik Tanımlayıcısı: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Yeni Güvenlik Tanımlayıcısı: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 00:08:25 | | Microsoft-Windows-Security-Auditing | 4907: Nesnenin denetim ayarları değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Nesne: Nesne Sunucusu: Security Nesne Türü: Key Nesne Adı: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\CertMapping Tanıtıcı Kimliği: 0x108c İşlem Bilgileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe Denetim Ayarları: Özgün Güvenlik Tanımlayıcısı: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Yeni Güvenlik Tanımlayıcısı: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 00:08:25 | | Microsoft-Windows-Security-Auditing | 4907: Nesnenin denetim ayarları değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Nesne: Nesne Sunucusu: Security Nesne Türü: Key Nesne Adı: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\Client Tanıtıcı Kimliği: 0x10f0 İşlem Bilgileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe Denetim Ayarları: Özgün Güvenlik Tanımlayıcısı: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Yeni Güvenlik Tanımlayıcısı: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 00:08:25 | | Microsoft-Windows-Security-Auditing | 4907: Nesnenin denetim ayarları değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Nesne: Nesne Sunucusu: Security Nesne Türü: Key Nesne Adı: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\Listener Tanıtıcı Kimliği: 0x108c İşlem Bilgileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe Denetim Ayarları: Özgün Güvenlik Tanımlayıcısı: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Yeni Güvenlik Tanımlayıcısı: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 00:08:25 | | Microsoft-Windows-Security-Auditing | 4907: Nesnenin denetim ayarları değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Nesne: Nesne Sunucusu: Security Nesne Türü: Key Nesne Adı: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\Service Tanıtıcı Kimliği: 0x10f0 İşlem Bilgileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe Denetim Ayarları: Özgün Güvenlik Tanımlayıcısı: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Yeni Güvenlik Tanımlayıcısı: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:08:30 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:08:30 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:08:30 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xd50 İşlem Adı: C:\Windows\System32\dllhost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:08:30 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xd50 İşlem Adı: C:\Windows\System32\dllhost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:10:37 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:10:37 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:11:16 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:11:16 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:11:19 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:11:19 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-569 Grup Adı: Cryptographic Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-562 Grup Adı: Distributed COM Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-579 Grup Adı: Erişim Denetimi Yardım Operatörleri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-573 Grup Adı: Event Log Readers Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-546 Grup Adı: Guests Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-578 Grup Adı: Hyper-V Yöneticileri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-568 Grup Adı: IIS_IUSRS Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-556 Grup Adı: Network Configuration Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-559 Grup Adı: Performance Log Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-558 Grup Adı: Performance Monitor Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-547 Grup Adı: Power Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-555 Grup Adı: Remote Desktop Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-552 Grup Adı: Replicator Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-581 Grup Adı: Sistem Tarafından Yönetilen Hesaplar Grubu Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-545 Grup Adı: Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-580 Grup Adı: Uzaktan Yönetim Kullanıcıları Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1000 Grup Adı: WinRMRemoteWMIUsers__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:11:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1003 Grup Adı: __vmware__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:11:45 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:11:45 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:11:45 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:11:45 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:11:45 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:11:45 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:11:45 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x420 İşlem Adı: C:\$Windows.~BT\Sources\setupplatform.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:14:28 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:14:28 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:00 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:15:00 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:05 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x590 İşlem Adı: C:\Windows\System32\VSSVC.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:11 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:15:11 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:17 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:15:17 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:30 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: 31C982D3-088A-4DD5-8709-28B982F5B140 Hesap Etki Alanı: NT VIRTUAL MACHINE Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0xe1c İşlem Adı: C:\Windows\System32\vmms.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:30 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-83-1-835289811-1305806986-3106408839-1085404546 Hesap Adı: 31C982D3-088A-4DD5-8709-28B982F5B140 Hesap Etki Alanı: NT VIRTUAL MACHINE Oturum Açma Kimliği: 0x45b5b2 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0xe1c İşlem Adı: C:\Windows\System32\vmms.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:15:30 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-83-1-835289811-1305806986-3106408839-1085404546 Hesap Adı: 31C982D3-088A-4DD5-8709-28B982F5B140 Hesap Etki Alanı: NT VIRTUAL MACHINE Oturum Açma Kimliği: 0x45b5b2 Ayrıcalıklar: SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:34 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xe1c İşlem Adı: C:\Windows\System32\vmms.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:15:34 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xe1c İşlem Adı: C:\Windows\System32\vmms.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:40 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:15:40 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:15:43 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:15:43 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 00:15:44 | | Microsoft-Windows-Security-Auditing | 4907: Nesnenin denetim ayarları değiştirildi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Nesne: Nesne Sunucusu: Security Nesne Türü: File Nesne Adı: C:\Windows\Temp\winre\ExtractedFromWim Tanıtıcı Kimliği: 0x340 İşlem Bilgileri: İşlem Kimliği: 0xe20 İşlem Adı: C:\Windows\System32\oobe\msoobe.exe Denetim Ayarları: Özgün Güvenlik Tanımlayıcısı: Yeni Güvenlik Tanımlayıcısı: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:16:11 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:16:11 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:16:20 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:16:20 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:17:06 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:17:06 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:17:11 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xc24 İşlem Adı: C:\Windows\System32\SearchIndexer.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:17:11 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xc24 İşlem Adı: C:\Windows\System32\SearchIndexer.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:17:24 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x1240 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:17:24 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x1240 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:17:31 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: Ağ Adresi: 127.0.0.1 Bağlantı Noktası: 0 Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:17:31 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fd6a Bağlantılı Oturum Açma Kimliği: 0x48fe15 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:17:31 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Bağlantılı Oturum Açma Kimliği: 0x48fd6a Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:17:31 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fd6a Ayrıcalıklar: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:17:32 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:17:52 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:17:52 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:18:14 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:18:14 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:22:08 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:22:08 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:22:25 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x14cc İşlem Adı: C:\Windows\explorer.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:22:37 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x14cc İşlem Adı: C:\Windows\explorer.exe
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:22:42 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:22:42 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:22:42 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:22:42 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:23:22 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:23:22 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:24 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:24:25 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:28:22 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:28:22 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:28:22 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:28:22 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:32:54 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:32:54 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:34:08 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:34:08 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:34:08 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:34:08 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:34:08 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x928 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:35:10 | | Microsoft-Windows-Security-Auditing | 6406: Kaspersky Total Security aşağıdakilerin filtreleme işlemini denetlemek için Windows Güvenlik Duvarı'na kaydedildi: BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory.
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:42 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xfe0 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:43 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xfe0 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:43 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xfe0 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:43 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xfe0 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:43 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xfe0 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:50 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:35:50 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:37:01 | | Microsoft-Windows-Security-Auditing | 6407: Windows Güvenlik Duvarı'ndan Kaspersky Total Security kaydı silindi. Windows Güvenlik Duvarı şimdi BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory öğesine yönelik filtrelemeyi denetliyor.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:38:26 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:38:26 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:38:41 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:38:41 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:38:41 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:38:41 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:44:50 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: DefaultAppPool Hesap Etki Alanı: IIS APPPOOL Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x690 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:44:50 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 Hesap Adı: DefaultAppPool Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0xb5603c Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x690 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:44:50 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 Hesap Adı: DefaultAppPool Hesap Etki Alanı: IIS APPPOOL Oturum Açma Kimliği: 0xb5603c Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:44:51 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:44:51 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 00:44:52 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x46c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:46:32 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:46:32 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 00:51:08 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x48fe15 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x14cc İşlem Adı: C:\Windows\explorer.exe
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:52:03 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 00:52:03 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:52:03 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 00:52:03 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 00:52:58 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x340 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 00:52:58 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:23 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1c8 Yeni İşlem Adı: ??????????????¦??6?4?????? ? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x4 Oluşturan İşlem Adı:: ??????4 İşlem Komut Satırı: ?????? ? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:23 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1dc Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c8 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13573 | 2015-07-31 00:59:23 | | Microsoft-Windows-Security-Auditing | 4826: Önyükleme Yapılandırma Verileri yüklendi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Genel Ayarlar: Yükleme Seçenekleri: - Gelişmiş Seçenekler: %%1843 Yapılandırma Erişimi İlkesi: %%1846 Sistem Olay Günlüğüne Kaydetme: %%1843 Çekirdek Hata Ayıklaması: %%1843 VSM Başlatma Türü: %%1848 İmza Ayarları: Sınama İmzalama: %%1843 Uçuş İmzalama: %%1843 Bütünlük Denetimlerini Devre Dışı Bırak: %%1843 Hiper Yönetici Ayarları: Hiper Yönetici Yükleme Seçenekleri: - Hiper Yönetici Başlatma Türü: %%1849 Hiper Yönetici Hata Ayıklaması: %%1843
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:37 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x264 Yeni İşlem Adı: ??????????????¦??6??8?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c8 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:37 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x278 Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x264 Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:41 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2b4 Yeni İşlem Adı: ??????????????¦??6??8?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c8 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:41 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2c4 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x264 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:41 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2d0 Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2b4 Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 00:59:42 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x308 Yeni İşlem Adı: ????????????????¦??6??4?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2b4 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 01:00:02 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x338 Yeni İşlem Adı: ????????????????¦??6??4?????? ???????????????????????4 Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2c4 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 01:00:02 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x348 Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2c4 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 12288 | 2015-07-31 01:00:03 | | Microsoft-Windows-Security-Auditing | 4608: Windows başlıyor. Bu olay LSASS.EXE başladığında ve denetim alt sistemi başlatıldığında günlüğe kaydedilir.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:03 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 0 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: - Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x4 İşlem Adı: Ağ Bilgileri: İş İstasyonu Adı: - Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: - Kimlik Doğrulama Paketi: - Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 01:00:05 | | Microsoft-Windows-Security-Auditing | 4902: Kullanıcı başına denetim ilkesi tablosu oluşturuldu. Öğe Sayısı: 0 İlke Kimliği: 0xe0a0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:09 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:09 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:09 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:09 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:12 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x308 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:12 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x14582 Bağlantılı Oturum Açma Kimliği: 0x14595 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x308 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:12 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x14595 Bağlantılı Oturum Açma Kimliği: 0x14582 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x308 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:12 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x14582 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:12 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x14595 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:13 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:13 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:13 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:13 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:14 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:14 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 101 | 2015-07-31 01:00:22 | | Microsoft-Windows-Eventlog | 1101: Denetim olayları aktarım tarafından bırakıldı. 0
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:00:33 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:00:33 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:34 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:34 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 01:00:36 | | Microsoft-Windows-Security-Auditing | 5033: Windows Güvenlik Duvarı Sürücüsü başarıyla başladı.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:38 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:38 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:38 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:38 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:38 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:38 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:00:39 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x56c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:00:39 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x56c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:40 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:40 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:00:41 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x85c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:00:41 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x85c İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:42 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:42 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:45 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:45 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 01:00:47 | | Microsoft-Windows-Security-Auditing | 4904: Bir güvenlik olay kaynağını kaydettirme girişiminde bulunuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x940 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x2c748
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:48 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0xabc İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:00:48 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Ayrıcalıklar: SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:00:55 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 3 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-7 Hesap Adı: ANONYMOUS LOGON Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x2e794 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x0 İşlem Adı: - Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: NtLmSsp Kimlik Doğrulama Paketi: NTLM Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): NTLM V1 Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 01:01:02 | | Microsoft-Windows-Security-Auditing | 5024: Windows Güvenlik Duvarı hizmeti başarıyla başladı.
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:01:03 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x940 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:01:03 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x940 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:01:36 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x1f4 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:01:36 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x1f4 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:09 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: Ağ Adresi: 127.0.0.1 Bağlantı Noktası: 0 Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:09 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x4a2f7 Bağlantılı Oturum Açma Kimliği: 0x4a41b Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:09 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x4a41b Bağlantılı Oturum Açma Kimliği: 0x4a2f7 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:02:09 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x4a2f7 Ayrıcalıklar: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12545 | 2015-07-31 01:02:21 | | Microsoft-Windows-Security-Auditing | 4647: Kullanıcı oturum kapatma başlattı: Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x4a41b Bu olay, bir oturum kapatma işlemi başlatıldığında oluşturulur. Kullanıcı tarafından başlatılan başka işlem gerçekleşemez. Bu olay bir oturum kapatma olayı olarak yorumlanabilir.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-31 01:02:28 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x14595 Oturum Türü: 2 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-31 01:02:28 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x14582 Oturum Türü: 2 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-31 01:02:28 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x4a41b Oturum Türü: 2 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12545 | 2015-07-31 01:02:28 | | Microsoft-Windows-Security-Auditing | 4634: Bir hesabın oturumu kapatıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x4a2f7 Oturum Türü: 2 Bu olay bir oturum yokedildiğinde oluşturulur. Oturum Açma Kimliği kullanılarak bir oturum açma olayıyla ilişkilendirilebilir. Oturum açma kimlikleri aynı bilgisayarda yalnızca yeniden başlatmalar arasında benzersizdir.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:29 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: DWM-2 Hesap Etki Alanı: Window Manager Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x538 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:29 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-2 Hesap Adı: DWM-2 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x4e67b Bağlantılı Oturum Açma Kimliği: 0x4e68b Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x538 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:29 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-2 Hesap Adı: DWM-2 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x4e68b Bağlantılı Oturum Açma Kimliği: 0x4e67b Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x538 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:02:29 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-2 Hesap Adı: DWM-2 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x4e67b Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:02:29 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-2 Hesap Adı: DWM-2 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x4e68b Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:02:32 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x614 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:02:32 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x614 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:39 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: Ağ Adresi: 127.0.0.1 Bağlantı Noktası: 0 Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:39 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x52006 Bağlantılı Oturum Açma Kimliği: 0x52021 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:39 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x52021 Bağlantılı Oturum Açma Kimliği: 0x52006 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:02:39 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x52006 Ayrıcalıklar: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 01:02:40 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x380 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:54 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:02:54 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 01:02:58 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x338 İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 01:02:58 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 01:03:50 | | Microsoft-Windows-Security-Auditing | 6406: Kaspersky Total Security aşağıdakilerin filtreleme işlemini denetlemek için Windows Güvenlik Duvarı'na kaydedildi: BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory.
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:03:55 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x938 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:03:55 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x938 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:03:55 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x938 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:03:55 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x938 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 01:03:55 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x938 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:45 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1c4 Yeni İşlem Adı: ??????????????¦??6?4?????? ? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x4 Oluşturan İşlem Adı:: ??????4 İşlem Komut Satırı: ?????? ? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:45 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x1d8 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c4 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13573 | 2015-07-31 10:53:45 | | Microsoft-Windows-Security-Auditing | 4826: Önyükleme Yapılandırma Verileri yüklendi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Genel Ayarlar: Yükleme Seçenekleri: - Gelişmiş Seçenekler: %%1843 Yapılandırma Erişimi İlkesi: %%1846 Sistem Olay Günlüğüne Kaydetme: %%1843 Çekirdek Hata Ayıklaması: %%1843 VSM Başlatma Türü: %%1848 İmza Ayarları: Sınama İmzalama: %%1843 Uçuş İmzalama: %%1843 Bütünlük Denetimlerini Devre Dışı Bırak: %%1843 Hiper Yönetici Ayarları: Hiper Yönetici Yükleme Seçenekleri: - Hiper Yönetici Başlatma Türü: %%1849 Hiper Yönetici Hata Ayıklaması: %%1843
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:53 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x260 Yeni İşlem Adı: ??????????????¦??6??4?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c4 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:54 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x270 Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x260 Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:56 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2ac Yeni İşlem Adı: ??????????????¦??6??4?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x1c4 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:56 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2bc Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2ac Oluşturan İşlem Adı:: ????????????????????4? İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:56 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2d0 Yeni İşlem Adı: ???????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x260 Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:57 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x2fc Yeni İşlem Adı: ????????????????¦??6??0?????? ???????????????????????4 Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2d0 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:57 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x30c Yeni İşlem Adı: ??????????????e??? ?? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2d0 Oluşturan İşlem Adı:: ???????????????e?????? İşlem Komut Satırı: ?????? ???????????????????????4 Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 13312 | 2015-07-31 10:53:57 | | Microsoft-Windows-Security-Auditing | 4688: Yeni bir işlem oluşturuldu. Oluşturan Konusu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x3e7 Hedef Konusu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 İşlem Bilgisi: Yeni İşlem Kimliği: 0x330 Yeni İşlem Adı: ????????????????¦??6??c?????? ???????????????e?????? Belirteç Yükseltme Türü: %%1936 Zorunlu Etiket:: S-1-16-16384 Oluşturan İşlem Kimliği: 0x2ac Oluşturan İşlem Adı:: ????????????????????4 İşlem Komut Satırı: ?????? ???????????????e?????? Belirteç Yükseltme Türü, Kullanıcı Hesabı Denetim ilkesiyle uyumlu şekilde yeni işleme atanmış belirtecin türünü belirtir. Tür 1, hiçbir ayrıcalık kaldırılmamış veya grup devre dışı bırakılmamış tam belirteçtir. Tam belirteçler yalnızca Kullanıcı Hesabı Denetimi devre dışı bırakıldığında veya kullanıcı, tümleşik Yönetici hesabı veya bir hizmet hesabı olduğunda kulanılır. Yükseltilmiş bir belirteç, Kullanıcı Hesabı Denetimi etkinleştirildiğinde ve kullanıcı programı, Yönetici olarak çalıştır'ı kullanarak başlatmayı seçtiğinde kullanılır. Bir yükseltilmiş belirteç, bir uygulama her zaman yönetici ayrıcalığı gerektirmek veya her zaman en fazla ayrıcalığı gerektirmek üzere yapılandırıldığında ve kullanıcı, Administrators grubunun bir üyesi olduğunda da kullanılır. Tür 3, yönetici ayrıcalıkları kaldırılmış ve yönetici grupları devre dışı bırakılmış sınırlı bir belirteçtir. Sınırlı belirteç, Kullanıcı Hesabı etkin olduğunda, uygulama yönetim ayrıcalığı gerektirmediğinde ve kullanıcı, programı Yönetici olarak başlat'ı kullanarak başlatmayı seçmediğinde kullanılır.
|
| | Güvenlik | Audit Success | 12288 | 2015-07-31 10:53:59 | | Microsoft-Windows-Security-Auditing | 4608: Windows başlıyor. Bu olay LSASS.EXE başladığında ve denetim alt sistemi başlatıldığında günlüğe kaydedilir.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:53:59 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 0 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: - Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x4 İşlem Adı: Ağ Bilgileri: İş İstasyonu Adı: - Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: - Kimlik Doğrulama Paketi: - Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 10:54:04 | | Microsoft-Windows-Security-Auditing | 4902: Kullanıcı başına denetim ilkesi tablosu oluşturuldu. Öğe Sayısı: 0 İlke Kimliği: 0xddbf
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:05 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:05 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:05 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:05 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: NETWORK SERVICE Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e4 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:07 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x330 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13ee6 Bağlantılı Oturum Açma Kimliği: 0x13ef9 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x330 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13ef9 Bağlantılı Oturum Açma Kimliği: 0x13ee6 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x330 İşlem Adı: C:\Windows\System32\winlogon.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:07 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13ee6 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:07 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-90-0-1 Hesap Adı: DWM-1 Hesap Etki Alanı: Window Manager Oturum Açma Kimliği: 0x13ef9 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:07 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:08 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:08 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:08 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:08 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 101 | 2015-07-31 10:54:19 | | Microsoft-Windows-Eventlog | 1101: Denetim olayları aktarım tarafından bırakıldı. 0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:26 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:26 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 10:54:29 | | Microsoft-Windows-Security-Auditing | 5033: Windows Güvenlik Duvarı Sürücüsü başarıyla başladı.
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:54:33 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:54:33 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:34 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:34 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:54:38 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x728 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:54:38 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x728 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:41 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:41 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:41 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:41 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:54:41 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x5b4 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:54:41 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-20 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e4 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x5b4 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:45 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-0-0 Hesap Adı: - Hesap Etki Alanı: - Oturum Açma Kimliği: 0x0 Oturum Açma Bilgileri: Oturum Açma Türü: 3 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-7 Hesap Adı: ANONYMOUS LOGON Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x29efc Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x0 İşlem Adı: - Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: NtLmSsp Kimlik Doğrulama Paketi: NTLM Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): NTLM V1 Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:46 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:46 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:47 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:47 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13568 | 2015-07-31 10:54:49 | | Microsoft-Windows-Security-Auditing | 4904: Bir güvenlik olay kaynağını kaydettirme girişiminde bulunuldu. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 İşlem: İşlem Kimliği: 0x964 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe Olay Kaynağı: Kaynak Adı: IIS-METABASE Olay Kaynağı Kimliği: 0x2b0f4
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:53 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0xb50 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:53 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-17 Hesap Adı: IUSR Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e3 Ayrıcalıklar: SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:54:54 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:54:54 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:55:06 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x964 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:55:06 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x964 İşlem Adı: C:\Windows\System32\inetsrv\inetinfo.exe
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 10:55:10 | | Microsoft-Windows-Security-Auditing | 5024: Windows Güvenlik Duvarı hizmeti başarıyla başladı.
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:55:57 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x1e8 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:55:57 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x1e8 İşlem Adı: C:\Windows\System32\LogonUI.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:56:07 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: Ağ Adresi: 127.0.0.1 Bağlantı Noktası: 0 Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:56:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Bağlantılı Oturum Açma Kimliği: 0x410a3 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:56:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 2 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1843 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Bağlantılı Oturum Açma Kimliği: 0x40fd3 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe Ağ Bilgileri: İş İstasyonu Adı: BILGISAYAR Kaynak Ağ Adresi: 127.0.0.1 Kaynak Bağlantı Noktası: 0 Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: User32 Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:56:07 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Ayrıcalıklar: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:56:08 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:56:21 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:56:21 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:56:22 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:56:22 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:56:58 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:56:58 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x284 İşlem Adı: C:\Windows\System32\svchost.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:57:07 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x85c İşlem Adı: C:\Windows\explorer.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:57:16 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:57:16 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 10:57:35 | | Microsoft-Windows-Security-Auditing | 6406: Kaspersky Total Security aşağıdakilerin filtreleme işlemini denetlemek için Windows Güvenlik Duvarı'na kaydedildi: BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory.
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:57:37 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:57:37 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:57:37 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:57:37 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:57:37 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:57:45 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:57:45 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:57:54 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x11ec İşlem Adı: C:\Windows\System32\SearchIndexer.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:57:54 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0x11ec İşlem Adı: C:\Windows\System32\SearchIndexer.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:29 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 10:58:30 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-19 Hesap Adı: Local Service Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e5 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Rıdvan Nurican Topal Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:59:07 | | Microsoft-Windows-Security-Auditing | 4648: Açık kimlik bilgileri kullanılarak oturum açılmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Kimlik Bilgileri Kullanılan Hesap: Hesap Adı: 31C982D3-088A-4DD5-8709-28B982F5B140 Hesap Etki Alanı: NT VIRTUAL MACHINE Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} Hedef Sunucu: Hedef Sunucu Adı: localhost Ek Bilgi: localhost İşlem Bilgileri: İşlem Kimliği: 0xac0 İşlem Adı: C:\Windows\System32\vmms.exe Ağ Bilgileri: Ağ Adresi: - Bağlantı Noktası: - Bu olay, bir işlem açıkça bir hesabın kimlik bilgilerini belirterek hesapta oturum açmayı denediğinde oluşturulur. Bu genellikle zamanlanan görevler gibi toplu işlem türü yapılandırmalarda veya RUNAS komutu kullanıldığında oluşur.
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:59:07 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1842 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-83-1-835289811-1305806986-3106408839-1085404546 Hesap Adı: 31C982D3-088A-4DD5-8709-28B982F5B140 Hesap Etki Alanı: NT VIRTUAL MACHINE Oturum Açma Kimliği: 0x104e4e Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0xac0 İşlem Adı: C:\Windows\System32\vmms.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:59:07 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-83-1-835289811-1305806986-3106408839-1085404546 Hesap Adı: 31C982D3-088A-4DD5-8709-28B982F5B140 Hesap Etki Alanı: NT VIRTUAL MACHINE Oturum Açma Kimliği: 0x104e4e Ayrıcalıklar: SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 10:59:14 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 10:59:14 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:59:20 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xac0 İşlem Adı: C:\Windows\System32\vmms.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 10:59:20 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xac0 İşlem Adı: C:\Windows\System32\vmms.exe
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 11:01:05 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 11:01:05 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:05:22 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:05:22 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:09:50 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:09:50 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:09:50 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:09:50 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:00 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x758 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:01 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x494 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:01 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x494 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:01 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x494 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:01 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x494 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:01 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x494 İşlem Adı: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:01 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:15:01 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:28:41 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x85c İşlem Adı: C:\Windows\explorer.exe
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:33:15 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:33:15 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:39:24 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:39:24 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:42:28 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:42:28 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:42:28 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:42:28 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Administrator Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Guest Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: Ridvan-FTP-USB Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 11:50:42 | | Microsoft-Windows-Security-Auditing | 4797: Hesapta boş parola olup olmadığı sorgulanmaya çalışıldı. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Ek Bilgi: Çağıran İş İstasyonu: BILGISAYAR Hedef Hesap Adı: VarsayılanHesap Hedef Hesap Etki Alanı: BILGISAYAR
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:52:43 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:52:43 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 11:52:50 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:52:50 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12544 | 2015-07-31 11:56:24 | | Microsoft-Windows-Security-Auditing | 4624: Bir hesapta başarılı bir şekilde oturum açıldı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Oturum Açma Bilgileri: Oturum Açma Türü: 5 Kısıtlanmış Yönetici Modu: - Sanal Hesap: %%1843 Yükseltilmiş Belirteç: %%1842 Kimliğe Bürünme Düzeyi: %%1833 Yeni Oturum: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Bağlantılı Oturum Açma Kimliği: 0x0 Ağ Hesap Adı: - Ağ Hesap Etki Alanı: - Oturum Açma GUID'si: {00000000-0000-0000-0000-000000000000} İşlem Bilgileri: İşlem Kimliği: 0x2fc İşlem Adı: C:\Windows\System32\services.exe Ağ Bilgileri: İş İstasyonu Adı: Kaynak Ağ Adresi: - Kaynak Bağlantı Noktası: - Ayrıntılı Kimlik Doğrulama Bilgileri: Oturum Açma İşlemi: Advapi Kimlik Doğrulama Paketi: Negotiate Aktarılan Hizmetler: - Paket Adı (yalnızca NTLM): - Anahtar Uzunluğu: 0 Bu olay bir oturum açıldığında oluşturulur. Erişilen bilgisayarda oluşturulur. Konu alanları oturum açmayı isteyen yerel sistemdeki hesabı belirtir. Bu genellikle Sunucu hizmeti gibi bir hizmet ya da Winlogon.exe veya Services.exe gibi yerel bir işlemdir. Oturum Türü alanı gerçekleşen oturum açma türünü gösterir. En çok kullanılan türler 2 (etkileşimli) ve 3'tür (ağ). Yeni Oturum alanları adına yeni oturum oluşturulan hesabı, yani oturum açılan hesabı gösterir. Ağ alanları uzaktan oturum açma isteğinin kaynağını gösterir. İş istasyonu adı her zaman yoktur ve bazı durumlarda boş olabilir. Kimliğe bürünme düzeyi alanı oturum açma oturumundaki işlemin kimliğe bürünebilme boyutunu gösterir. Kimlik doğrulama bilgisi alanları bu oturum açma isteğine özel ayrıntılı bilgiler sağlar. - Oturum Açma GUID'si, bu olayı bir KDC olayıyla ilişkilendirmek için kullanılabilen benzersiz bir tanımlayıcıdır. - Aktarılan Hizmetler, bu oturum açma isteğine katılan ara hizmetleri gösterir. - Paket adı, NTLM protokolleri arasında hangi alt protokolün kullanıldığını gösterir. - Anahtar uzunluğu, oluşturulan oturum anahtarının uzunluğunu gösterir. Oturum anahtarı istenmediyse bu değer 0 olur.
|
| | Güvenlik | Audit Success | 12548 | 2015-07-31 11:56:24 | | Microsoft-Windows-Security-Auditing | 4672: Yeni oturuma özel ayrıcalıklar atandı. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: SYSTEM Hesap Etki Alanı: NT AUTHORITY Oturum Açma Kimliği: 0x3e7 Ayrıcalıklar: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 11:59:10 | | Microsoft-Windows-Security-Auditing | 6407: Windows Güvenlik Duvarı'ndan Kaspersky Total Security kaydı silindi. Windows Güvenlik Duvarı şimdi BootTimeRuleCategory, StealthRuleCategory, FirewallRuleCategory öğesine yönelik filtrelemeyi denetliyor.
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 12:00:20 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 12:00:20 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 12:01:47 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 12:01:47 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:03:16 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x16ac İşlem Adı: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 12:05:46 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Failure | 12290 | 2015-07-31 12:05:46 | | Microsoft-Windows-Security-Auditing | 5061: Şifreleme işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: RSA Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Şifreleme İşlemi: İşlem: %%2480 Dönüş Kodu: 0x80090016
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 12:05:46 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 12292 | 2015-07-31 12:05:46 | | Microsoft-Windows-Security-Auditing | 5058: Anahtar dosyası işlemi. Konu: Güvenlik Kimliği: S-1-5-18 Hesap Adı: BILGISAYAR$ Hesap Etki Alanı: WORKGROUP Oturum Açma Kimliği: 0x3e7 Şifreleme Parametreleri: Sağlayıcı Adı: Microsoft Software Key Storage Provider Algoritma Adı: UNKNOWN Anahtar Adı: 51a92691-66f1-280f-d0db-59fad4f73491 Anahtar Türü: %%2500 Anahtar Dosyası İşlemi Bilgileri: Dosya Yolu: C:\ProgramData\Microsoft\Crypto\SystemKeys\6d00fa390c15cc4634c8ca8153b76f29_911499c7-ef29-47ed-a64c-6b1751f20848 İşlem: %%2458 Dönüş Kodu: 0x0
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:18:22 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x85c İşlem Adı: C:\Windows\explorer.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:20:46 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x410a3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0x1418 İşlem Adı: C:\Program Files\WinRAR\WinRAR.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-500 Hesap Adı: Administrator Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-501 Hesap Adı: Guest Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1002 Hesap Adı: Ridvan-FTP-USB Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13824 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4798: Bir kullanıcının yerel grup üyeliğini numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Kullanıcı: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-503 Hesap Adı: VarsayılanHesap Hesap Etki Alanı: BILGISAYAR İşlem Bilgisi: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1003 Grup Adı: __vmware__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-544 Grup Adı: Administrators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-551 Grup Adı: Backup Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-569 Grup Adı: Cryptographic Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-562 Grup Adı: Distributed COM Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-579 Grup Adı: Erişim Denetimi Yardım Operatörleri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-573 Grup Adı: Event Log Readers Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-546 Grup Adı: Guests Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-578 Grup Adı: Hyper-V Yöneticileri Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-568 Grup Adı: IIS_IUSRS Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-556 Grup Adı: Network Configuration Operators Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-559 Grup Adı: Performance Log Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-558 Grup Adı: Performance Monitor Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-547 Grup Adı: Power Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-555 Grup Adı: Remote Desktop Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-552 Grup Adı: Replicator Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-581 Grup Adı: Sistem Tarafından Yönetilen Hesaplar Grubu Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-545 Grup Adı: Users Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-32-580 Grup Adı: Uzaktan Yönetim Kullanıcıları Grup Etki Alanı: Builtin İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Güvenlik | Audit Success | 13826 | 2015-07-31 12:30:02 | | Microsoft-Windows-Security-Auditing | 4799: Güvenliği etkinleştirilmiş yerel grup üyeliği numaralandırılmış. Konu: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1001 Hesap Adı: Rıdvan Nurican Topal Hesap Etki Alanı: BILGISAYAR Oturum Açma Kimliği: 0x40fd3 Grup: Güvenlik Kimliği: S-1-5-21-3822757280-1340368078-3886977943-1000 Grup Adı: WinRMRemoteWMIUsers__ Grup Etki Alanı: BILGISAYAR İşlem Bigileri: İşlem Kimliği: 0xf18 İşlem Adı: C:\Users\Rıdvan Nurican Topal\Desktop\aida64 \aida64.exe
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:06 | | Service Control Manager | 7022: Ağ Kurulum Hizmeti hizmeti başlatılırken askıya alındı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:09 | | Service Control Manager | 7000: Kaspersky Anti-Virus NDIS 6 Filter hizmeti şu hata nedeniyle başlatılamadı: %%2
|
| | Sistem | Hata | 100 | 2015-07-30 23:32:32 | Local Service | Microsoft-Windows-Eventlog | 22: Olay günlüğü hizmeti, RemoteDesktopServices-RemoteFX-SessionLicensing-Debug kanalının yayımlama kaynaklarını başlatırken bir hatayla karşılaştı. Kanal türü analitik veya Hata Ayıklama ise, bu, günlük oluşturma kaynaklarını başlatırken de bir hata olduğu anlamına gelebilir.
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:39 | | Service Control Manager | 7023: HV Ana Bilgisayar Hizmeti hizmet şu hata ile sona erdi: %%31
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:40 | | Service Control Manager | 7001: Windows Defender Ağ İnceleme Sistemi Sürücüsü hizmeti, şu hata nedeniyle başlatılamayan Windows Defender Küçük Filtre Sürücüsü hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:44 | | Service Control Manager | 7023: IIS Yönetim Hizmeti hizmet şu hata ile sona erdi: %%2
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:45 | | Service Control Manager | 7023: IP Yardımcısı hizmet şu hata ile sona erdi: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:32:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:33:07 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:33:07 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:33:07 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:33:08 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:33:13 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:34:33 | Local Service | DCOM | 10010: {4991D34B-80A1-4291-83B6-3328366B9097} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:34:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:34:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:34:38 | | Service Control Manager | 7024: Arka Plan Akıllı Aktarım Hizmeti hizmeti, hizmete özgü şu hata ile sona erdi: %%2148007941
|
| | Sistem | Hata | Yok | 2015-07-30 23:34:38 | SYSTEM | Microsoft-Windows-Bits-Client | 16392: BITS hizmeti başlatılamadı. Hata: 2148007941.
|
| | Sistem | Hata | Yok | 2015-07-30 23:35:14 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:36:33 | Local Service | DCOM | 10010: {4991D34B-80A1-4291-83B6-3328366B9097} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:36:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:36:37 | NETWORK SERVICE | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:37:51 | | Service Control Manager | 7022: Teslim En İyileştirme hizmeti başlatılırken askıya alındı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:38:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:38:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:40:14 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:40:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:40:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:42:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:42:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:42:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:43:30 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:43:31 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:43:31 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:44:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:44:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:46:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:46:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:47:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:48:37 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:48:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:49:29 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:50:37 | | Service Control Manager | 7024: Teslim En İyileştirme hizmeti, hizmete özgü şu hata ile sona erdi: %%2148007941
|
| | Sistem | Hata | Yok | 2015-07-30 23:50:37 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:51:04 | | Service Control Manager | 7023: Ağ Listesi Hizmeti hizmet şu hata ile sona erdi: %%21
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:19 | | Service Control Manager | 7031: COM+ Sistem Uygulaması hizmeti beklenmedik şekilde sona erdi. Bu durum 1 defa oluştu. 1000 milisaniye içinde şu düzeltme eylemi uygulanacak: Hizmeti yeniden başlat.
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:45 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:46 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:52:47 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:53:04 | | Service Control Manager | 7024: Arka Plan Akıllı Aktarım Hizmeti hizmeti, hizmete özgü şu hata ile sona erdi: %%2148007941
|
| | Sistem | Hata | Yok | 2015-07-30 23:53:04 | Local Service | DCOM | 10010: {4991D34B-80A1-4291-83B6-3328366B9097} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:53:04 | SYSTEM | DCOM | 10010: {A47979D2-C419-11D9-A5B4-001185AD2B89} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-30 23:53:04 | SYSTEM | Microsoft-Windows-Bits-Client | 16392: BITS hizmeti başlatılamadı. Hata: 2148007941.
|
| | Sistem | Hata | Yok | 2015-07-30 23:54:29 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:54:29 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:54:29 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:56:05 | SYSTEM | Microsoft-Windows-Hyper-V-Hypervisor | 59: Hypervisor launch failed; Second Level Address Translation is required to launch the hypervisor.
|
| | Sistem | Hata | 100 | 2015-07-30 23:57:21 | Local Service | Microsoft-Windows-Eventlog | 22: Olay günlüğü hizmeti, DebugChannel kanalının yayımlama kaynaklarını başlatırken bir hatayla karşılaştı. Kanal türü analitik veya Hata Ayıklama ise, bu, günlük oluşturma kaynaklarını başlatırken de bir hata olduğu anlamına gelebilir.
|
| | Sistem | Hata | 100 | 2015-07-30 23:57:22 | Local Service | Microsoft-Windows-Eventlog | 22: Olay günlüğü hizmeti, Microsoft-RMS-MSIPC/Debug kanalının yayımlama kaynaklarını başlatırken bir hatayla karşılaştı. Kanal türü analitik veya Hata Ayıklama ise, bu, günlük oluşturma kaynaklarını başlatırken de bir hata olduğu anlamına gelebilir.
|
| | Sistem | Hata | Yok | 2015-07-30 23:57:42 | | SbieDrv | 1105: SBIE1105 Bilinmeyen işletim sistemi sürümü: 10.0 (10240)
|
| | Sistem | Hata | Yok | 2015-07-30 23:57:42 | | SbieDrv | 1103: SBIE1103 Sandboxie sürücüsü (SbieDrv) sürüm 4.16 başlatılamadı
|
| | Sistem | Hata | Yok | 2015-07-30 23:57:47 | | SbieSvc | 9234: SBIE9234 Service startup error level 9153 status=C0000001 error=-1073741823
|
| | Sistem | Hata | Yok | 2015-07-30 23:57:57 | | Service Control Manager | 7000: BlueStacks Hypervisor hizmeti şu hata nedeniyle başlatılamadı: %%2
|
| | Sistem | Hata | Yok | 2015-07-30 23:57:57 | | Service Control Manager | 7001: BlueStacks Android Service hizmeti, şu hata nedeniyle başlatılamayan BlueStacks Hypervisor hizmetine bağımlıdır: %%2
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:28 | | Service Control Manager | 7009: BlueStacks Log Rotator Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:28 | | Service Control Manager | 7000: BlueStacks Log Rotator Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:30 | | Service Control Manager | 7023: HV Ana Bilgisayar Hizmeti hizmet şu hata ile sona erdi: %%31
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:33 | | Service Control Manager | 7009: BlueStacks Updater Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:33 | | Service Control Manager | 7000: BlueStacks Updater Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:53 | | Service Control Manager | 7001: Windows Defender Ağ İnceleme Sistemi Sürücüsü hizmeti, şu hata nedeniyle başlatılamayan Windows Defender Küçük Filtre Sürücüsü hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:53 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:54 | | Service Control Manager | 7009: CyberGhost 5 Client Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:54 | | Service Control Manager | 7000: CyberGhost 5 Client Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-30 23:58:56 | | Service Control Manager | 7001: VMware Workstation Server hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:59:16 | | Service Control Manager | 7009: VMware Authorization Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-30 23:59:16 | | Service Control Manager | 7000: VMware Authorization Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-30 23:59:40 | | Service Control Manager | 7030: Yazıcı Uzantıları ve Bildirimleri hizmeti, etkileşimli bir hizmet olarak işaretli. Ancak sistem, etkileşimli hizmetlere izin vermeyecek şekilde yapılandırıldı. Bu hizmet düzgün çalışmayabilir.
|
| | Sistem | Hata | Yok | 2015-07-30 23:59:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:59:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-30 23:59:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:04:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:04:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:04:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:06:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:06:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:06:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:35 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:35 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:35 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:35 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:35 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:35 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:40 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:40 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:40 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:41 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:41 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:41 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:49 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:52 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:52 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:52 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:08:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:02 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:02 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:02 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:04 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:04 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:04 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:07 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:07 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:07 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:08 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:08 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:08 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:16 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:16 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:16 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:19 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:19 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:19 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:19 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:19 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:19 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:50 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:50 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:50 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:51 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:51 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:51 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:56 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:58 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:58 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:58 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:58 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:58 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:58 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:59 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:59 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:09:59 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:02 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:02 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:02 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:06 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:06 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:06 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:06 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:06 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:06 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:09 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:09 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:10:09 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:16 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:16 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:16 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:17 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:17 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:17 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:17 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:17 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:17 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:22 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:23 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:23 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:23 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:11:57 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:12:53 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:12:53 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:12:53 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:14:05 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:14:05 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:14:05 | | Service Control Manager | 7001: Bilgisayar Tarayıcısı hizmeti, şu hata nedeniyle başlatılamayan İş İstasyonu hizmetine bağımlıdır: %%1058
|
| | Sistem | Hata | Yok | 2015-07-31 00:15:09 | | NETLOGON | 3095: Bu bilgisayar, etki alanı üyesi olarak değil iş grubu üyesi olarak yapılandırılmış. Netlogon hizmetinin bu yapılandırılmada çalıştırılması gerekmez.
|
| | Sistem | Hata | Yok | 2015-07-31 00:15:14 | | Service Control Manager | 7024: BranchCache hizmeti, hizmete özgü şu hata ile sona erdi: %%1260
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:43 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:44 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:45 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:45 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:46 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:47 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:47 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:48 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:49 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:49 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:50 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:50 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:52 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:53 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:54 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:55 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:17:57 | Local Service | DCOM | 10016: uygulamaya özgü izin ayarları {D63B10C5-BB46-4990-A94F-E40B9D520160} CLSID'sine ve {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} APPID'sine sahip COM Sunucu uygulaması için, Yok SID (Yok) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-19) olan NT AUTHORITY\Local Service kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Uyarı | 1014 | 2015-07-31 00:21:46 | NETWORK SERVICE | Microsoft-Windows-DNS-Client | 1014: v4.download.windowsupdate.com adı için ad çözümleme yapılandırılan DNS sunucularının hiçbirinden yanıt gelmedikten sonra zaman aşımına uğradı.
|
| | Sistem | Hata | Yok | 2015-07-31 00:25:08 | | SbieDrv | 1105: SBIE1105 Bilinmeyen işletim sistemi sürümü: 10.0 (10240)
|
| | Sistem | Hata | Yok | 2015-07-31 00:25:08 | | SbieDrv | 1103: SBIE1103 Sandboxie sürücüsü (SbieDrv) sürüm 4.16 başlatılamadı
|
| | Sistem | Hata | Yok | 2015-07-31 00:25:13 | | SbieSvc | 9234: SBIE9234 Service startup error level 9153 status=C0000001 error=-1073741823
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:02 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:02 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:02 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:03 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:04 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:04 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:25 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:25 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:26 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:26 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:27 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:27 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:27 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:27 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:30 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:26:30 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Uyarı | Yok | 2015-07-31 00:47:49 | | Tcpip | 4230: TCP/IP, ağ durumu nedeniyle birçok bağlantı için sıkışma penceresini kısıtlamayı seçti. Bu, TCP genel veya tamamlayıcı yapılandırmasındaki bir sorunla ilgili olabilir ve işlenen miktarda azalmaya neden olur.
|
| | Sistem | Hata | Yok | 2015-07-31 00:53:20 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:53:20 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:53:20 | Rıdvan Nurican Topal | DCOM | 10016: makine varsayılanı izin ayarları {C2F03A33-21F5-47FA-B4BB-156362A2F239} CLSID'sine ve {316CDED5-E4AE-4B15-9113-7055D84DCC97} APPID'sine sahip COM Sunucu uygulaması için, Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) uygulama kapsayıcısında çalışan LocalHost (LRPC Kullanan) adresindeki SID değeri (S-1-5-21-3822757280-1340368078-3886977943-1001) olan BILGISAYAR\Rıdvan Nurican Topal kullanıcısına Yerel Etkinleştirme izni vermiyor. Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
|
| | Sistem | Hata | Yok | 2015-07-31 00:59:07 | SYSTEM | Microsoft-Windows-Hyper-V-Hypervisor | 59: Hypervisor launch failed; Second Level Address Translation is required to launch the hypervisor.
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:17 | | EventLog | 6008: 00:37:21, ?31.?07.?2015 tarihinde gerçekleşen önceki sistem kapanışı beklenmiyordu.
|
| | Sistem | Uyarı | 212 | 2015-07-31 01:00:17 | SYSTEM | Microsoft-Windows-Kernel-PnP | 219: The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9602#000000009602&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
|
| | Sistem | Uyarı | 212 | 2015-07-31 01:00:17 | SYSTEM | Microsoft-Windows-Kernel-PnP | 219: The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9602#000000009602&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
|
| | Sistem | Uyarı | 212 | 2015-07-31 01:00:17 | SYSTEM | Microsoft-Windows-Kernel-PnP | 219: The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9602#000000009602&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:31 | | SbieDrv | 1105: SBIE1105 Bilinmeyen işletim sistemi sürümü: 10.0 (10240)
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:31 | | SbieDrv | 1103: SBIE1103 Sandboxie sürücüsü (SbieDrv) sürüm 4.16 başlatılamadı
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:36 | | SbieSvc | 9234: SBIE9234 Service startup error level 9153 status=C0000001 error=-1073741823
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:38 | | Service Control Manager | 7000: BlueStacks Hypervisor hizmeti şu hata nedeniyle başlatılamadı: %%2
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:38 | | Service Control Manager | 7000: BlueStacks Hypervisor hizmeti şu hata nedeniyle başlatılamadı: %%2
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:38 | | Service Control Manager | 7001: BlueStacks Android Service hizmeti, şu hata nedeniyle başlatılamayan BlueStacks Hypervisor hizmetine bağımlıdır: %%2
|
| | Sistem | Hata | Yok | 2015-07-31 01:00:43 | | Service Control Manager | 7023: HV Ana Bilgisayar Hizmeti hizmet şu hata ile sona erdi: %%31
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:09 | | Service Control Manager | 7009: BlueStacks Updater Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:09 | | Service Control Manager | 7000: BlueStacks Updater Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:09 | | Service Control Manager | 7009: BlueStacks Log Rotator Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:09 | | Service Control Manager | 7000: BlueStacks Log Rotator Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:14 | | Service Control Manager | 7009: VMware Authorization Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:14 | | Service Control Manager | 7000: VMware Authorization Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:15 | | Service Control Manager | 7001: VMware Workstation Server hizmeti, şu hata nedeniyle başlatılamayan VMware Authorization Service hizmetine bağımlıdır: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:27 | | Service Control Manager | 7009: CyberGhost 5 Client Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 01:01:27 | | Service Control Manager | 7000: CyberGhost 5 Client Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 10:53:30 | SYSTEM | Microsoft-Windows-Hyper-V-Hypervisor | 59: Hypervisor launch failed; Second Level Address Translation is required to launch the hypervisor.
|
| | Sistem | Uyarı | 212 | 2015-07-31 10:54:09 | SYSTEM | Microsoft-Windows-Kernel-PnP | 219: The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9602#000000009602&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
|
| | Sistem | Uyarı | 212 | 2015-07-31 10:54:09 | SYSTEM | Microsoft-Windows-Kernel-PnP | 219: The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9602#000000009602&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
|
| | Sistem | Uyarı | 212 | 2015-07-31 10:54:09 | SYSTEM | Microsoft-Windows-Kernel-PnP | 219: The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9602#000000009602&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
|
| | Sistem | Uyarı | 212 | 2015-07-31 10:54:10 | SYSTEM | Microsoft-Windows-Kernel-PnP | 219: The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9602#000000009602&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}.
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:13 | | EventLog | 6008: 01:00:17, ?31.?07.?2015 tarihinde gerçekleşen önceki sistem kapanışı beklenmiyordu.
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:25 | | SbieDrv | 1105: SBIE1105 Bilinmeyen işletim sistemi sürümü: 10.0 (10240)
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:25 | | SbieDrv | 1103: SBIE1103 Sandboxie sürücüsü (SbieDrv) sürüm 4.16 başlatılamadı
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:30 | | SbieSvc | 9234: SBIE9234 Service startup error level 9153 status=C0000001 error=-1073741823
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:35 | | Service Control Manager | 7000: BlueStacks Hypervisor hizmeti şu hata nedeniyle başlatılamadı: %%2
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:35 | | Service Control Manager | 7001: BlueStacks Android Service hizmeti, şu hata nedeniyle başlatılamayan BlueStacks Hypervisor hizmetine bağımlıdır: %%2
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:35 | | Service Control Manager | 7000: BlueStacks Hypervisor hizmeti şu hata nedeniyle başlatılamadı: %%2
|
| | Sistem | Hata | Yok | 2015-07-31 10:54:49 | | Service Control Manager | 7023: HV Ana Bilgisayar Hizmeti hizmet şu hata ile sona erdi: %%31
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:06 | | Service Control Manager | 7009: BlueStacks Log Rotator Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:06 | | Service Control Manager | 7000: BlueStacks Log Rotator Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:06 | | Service Control Manager | 7009: BlueStacks Updater Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:06 | | Service Control Manager | 7000: BlueStacks Updater Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:18 | | Service Control Manager | 7009: CyberGhost 5 Client Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:18 | | Service Control Manager | 7000: CyberGhost 5 Client Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:19 | | Service Control Manager | 7009: VMware Authorization Service hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:19 | | Service Control Manager | 7000: VMware Authorization Service hizmeti şu hata nedeniyle başlatılamadı: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 10:55:20 | | Service Control Manager | 7001: VMware Workstation Server hizmeti, şu hata nedeniyle başlatılamayan VMware Authorization Service hizmetine bağımlıdır: %%1053
|
| | Sistem | Hata | Yok | 2015-07-31 10:56:43 | | Service Control Manager | 7022: VMware USB Arbitration Service hizmeti başlatılırken askıya alındı.
|
| | Sistem | Hata | Yok | 2015-07-31 10:58:47 | Rıdvan Nurican Topal | DCOM | 10010: CortanaUI sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
|
| | Sistem | Hata | Yok | 2015-07-31 10:59:38 | | SbieDrv | 1105: SBIE1105 Bilinmeyen işletim sistemi sürümü: 10.0 (10240)
|
| | Sistem | Hata | Yok | 2015-07-31 10:59:38 | | SbieDrv | 1103: SBIE1103 Sandboxie sürücüsü (SbieDrv) sürüm 4.16 başlatılamadı
|
| | Sistem | Uyarı | 1014 | 2015-07-31 10:59:41 | NETWORK SERVICE | Microsoft-Windows-DNS-Client | 1014: v4.download.windowsupdate.com adı için ad çözümleme yapılandırılan DNS sunucularının hiçbirinden yanıt gelmedikten sonra zaman aşımına uğradı.
|
| | Sistem | Hata | Yok | 2015-07-31 10:59:43 | | SbieSvc | 9234: SBIE9234 Service startup error level 9153 status=C0000001 error=-1073741823
|
| | Sistem | Hata | Yok | 2015-07-31 11:02:10 | | Service Control Manager | 7022: Yazılım Koruması hizmeti başlatılırken askıya alındı.
|
| | Sistem | Uyarı | Yok | 2015-07-31 11:06:06 | | Tcpip | 4230: TCP/IP, ağ durumu nedeniyle birçok bağlantı için sıkışma penceresini kısıtlamayı seçti. Bu, TCP genel veya tamamlayıcı yapılandırmasındaki bir sorunla ilgili olabilir ve işlenen miktarda azalmaya neden olur.
|
| | Sistem | Hata | 1 | 2015-07-31 11:52:58 | SYSTEM | Microsoft-Windows-WindowsUpdateClient | 20: Yükleme Hatası: Windows, şu güncelleştirmeyi 0x80246007 hatası ile yükleyemedi: Microsoft Visual C++ 2015 Runtime Package.
|
| | Sistem | Hata | 1 | 2015-07-31 12:00:21 | SYSTEM | Microsoft-Windows-WindowsUpdateClient | 20: Yükleme Hatası: Windows, şu güncelleştirmeyi 0x80246007 hatası ile yükleyemedi: Microsoft Visual C++ 2015 Runtime Package.
|